狀況說明:
已安裝SSL憑證的網站,訪問Https時,使用Chrome仍跳出不安全的警示。
系統規格/資訊:
Windows Server 2008r2 Datacenter
解決方法
(1) 確認憑證並無到期。
(2) 使用https://www.whynopadlock.com/檢查導致不安全的因素。
(3) 發現因某專案測試時,網站內有部分圖片引用未使用Https網址,請其工程師協助修正。
(4) 網站使用tls1.0 的協定導致跳出警告。再次透過|https://entrust.ssllabs.com/”檢查確認網站相關協定。
(5)WS 2008r2 啟用Tls 1.2前必須先確認你的系統 Windows Update 已更新到最新!並確認更新紀錄是否已經有這兩支更新修補程式: KB3140245、KB4019276 。
KB3140245:http://www.catalog.update.microsoft.com/search.aspx?q=kb3140245
KB4019276:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4019276
(7) 更新後就OK了嗎? 錯!! 還必須到機碼去完成以下設定,如不知如何新增的可直接將以下內容貼在筆記本後另存新檔成 XXX.reg,在執行即可。(強烈建議要先進行Reg的備份,出問題請別來找我)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1 ]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1 \Client]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1 \Server]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001
說明:
主要是紀錄該次處理流程,沒特別截圖。 微軟的更新永遠都是在證明IT的價值。
留言列表