通过编辑注册表启用Windows Server 2008 R2或更高版本TLS安全。

第1步：备份注册表值

我们建议采取备份注册表进行任何更改之前。使用下面的链接找到的步骤如何导出注册表值。http://windows.microsoft.com/en-in/windows/back-up-registry

第2步：启用TLS 1.1和TLS 1.2

2.1 你的服务器中cmd运行“regedit “打开注册表，并在运行窗口中定位到以下位置。

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols

2.2 添加协议下的TLS 1.1和TLS 1.2 Key。它会看起来像目录。

2.3 现在创建两个TLS Key下的两个Key 客户端和服务器 。 

2.4 现在创建在服务器和客户端密钥 DWORD值如下

  DisabledByDefault [Value = 0]
  Enabled [Value = 1]

第3步：禁用SSLv3和旧版本

3.1 你的服务器运行“regedit” 打开注册表，并定位到下面的位置。

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols

3.2 现在改变SSLv3 下的服务器和客户端 DWORD值和旧版本的SSL密钥。

  DisabledByDefault [Value = 0]
  Enabled  [Value = 0]

使上述所有设置后，重新启动服务器。