Activation/Désactivation des protocoles TLS sur Windows Server

Pour désactiver les anciennes versions de SSL/TLS sur les serveurs Windows il faut :

  1. Ouvrir l’éditeur de registre (regedit.exe)
  2. Naviguer vers HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
  3. Créer les clés des protocoles à désactiver (ou naviguer vers ces protocoles s’ils existent déjà) dans « Protocols » (ex : TLS 1.0)
  4. Sous cette clé, créer la clé Server
  5. Dans la clé Server, créer une entrée DWORD « DisabledByDefault » et mettre la valeur à 1
  6. Redémarrer le serveur pour appliquer les changements

Pour activer un protocole sous Windows Server :

  1. Ouvrir l’éditeur de registre (regedit.exe)
  2. Naviguer vers HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
  3. Créer les clés des protocoles (ou naviguer vers ces protocoles s’ils existent déjà) à activer dans « Protocols » (ex : TLS 1.2)
  4. Sous cette clé, créer la clé Server
  5. Dans la clé Server, créer une entrée DWORD « Enabled » et mettre la valeur à 1
  6. Redémarrer le serveur pour appliquer les changements

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *