Windows2008R2+IIS7下实现苹果ATS支持 https

根据苹果的要求,部署在ATS上的SSL证书,必须满足以下几个条件:

  • 由IOS内置可信根证书颁发机构签发。
  • 服务器必须支持传输层安全(TLS)协议1.2以上版本
  • 证书必须使用SHA256或更高的哈希算法签名;以及2048位以上RSA密钥或256位以上ECC密钥
  • 通讯加密套件仅限支持完全正向加密的套件

在windows2008多媒体服务器下默认是不开启这些的,需要一些设置。

  1. 开启TLS1.2

在注册表里找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols右键->新建->项->新建TLS 1.2

TLS 1.2 右键->新建->项->新建Server, Client
在新建的Server和Client中都新建如下的项(DWORD 32位值), 总共4个

<span class="hljs-keyword">DisabledByDefault<span class="hljs-sqbracket"> [Value = 0] 
<span class="hljs-keyword">Enabled<span class="hljs-sqbracket"> [Value = 1]
2. 下载
http://www.wosign.com/download/IISCrypto.exe
在服务器运行,点击“Best Practice”按钮,然后必须确保有TLS 1.2被选中,SSL2 SSL3可以不用选择,然后点击Apply按钮,这时系统提醒您重启,点击重启,配置才能生效。
3. 验证连接
https://www.ssllabs.com/ssltest/


无觅相关文章插件,快速提升流量

标签:

实在不堪垃圾评论的骚扰,还是禁止了吧,有事微博联系吧。