close

狀況說明:

 

已安裝SSL憑證的網站,訪問Https時,使用Chrome仍跳出不安全的警示。

 

系統規格/資訊:

 

Windows Server 2008r2 Datacenter

 

 

解決方法

 

(1) 確認憑證並無到期。

(2) 使用https://www.whynopadlock.com/檢查導致不安全的因素。

(3) 發現因某專案測試時,網站內有部分圖片引用未使用Https網址,請其工程師協助修正。

(4) 網站使用tls1.0 的協定導致跳出警告。再次透過|https://entrust.ssllabs.com/”檢查確認網站相關協定。

(5)WS 2008r2 啟用Tls 1.2前必須先確認你的系統 Windows Update 已更新到最新!並確認更新紀錄是否已經有這兩支更新修補程式: KB3140245KB4019276 

KB3140245http://www.catalog.update.microsoft.com/search.aspx?q=kb3140245
KB4019276http://www.catalog.update.microsoft.com/Search.aspx?q=KB4019276

(7) 更新後就OK了嗎? !! 還必須到機碼去完成以下設定,如不知如何新增的可直接將以下內容貼在筆記本後另存新檔成 XXX.reg,在執行即可。(強烈建議要先進行Reg的備份,出問題請別來找我)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1 ]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1 \Client]

"DisabledByDefault"=dword:00000000

"Enabled"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1 \Server]

"DisabledByDefault"=dword:00000000

"Enabled"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]

"DisabledByDefault"=dword:00000000

"Enabled"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]

"DisabledByDefault"=dword:00000000

"Enabled"=dword:00000001

 

說明:

主要是紀錄該次處理流程,沒特別截圖。 微軟的更新永遠都是在證明IT的價值。

arrow
arrow
    文章標籤
    https 不安全 SSL 不安全的連接 您與這個網站的連線可能有安全漏洞
    全站熱搜

    蜻蜓的資訊小園地 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄