随着国安要求,公司很多产品远端链接都需要VPN,最近发现客户无法使用VPN,经过一翻对比和追查,发现原来是winxp原生不支持TLS1.1和TLS1.2,经过搜索找到解决办法(其实是官方提供的,只是用xp的少了,也就渐渐被埋没了),不敢独享,特此分享!
1.新建一个.txt文件,重命名为"POSReady.reg",并输入以下内容
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady]
"Installed"=dword:00000001双击运行"PoSReady.reg",导入注册表
2.下载补丁包并更新
http://www.catalog.update.microsoft.com/search.aspx?q=kb4019276
选择"Update for WES09 and POSReady 2009 (KB4019276)"下载,并运行补丁包
3.新建一个.txt文件,重命名为"enable_tls.reg"(名字随便),并输入以下内容
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
"DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]
"DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"DisabledByDefault"=dword:00000000运行"enable_tls.reg",重启一下!系统就支持TLS1.0以上的版本了,但是IE高级配置选项依然不会显示勾选选项,但是支持就足够了!
Reference:
https://emailarchitect.net/easendmail/sdk/html/object_tls12.htm
http://www.catalog.update.microsoft.com/search.aspx?q=kb4019276
来源:oschina
链接:https://my.oschina.net/doctorlzr1988/blog/4462751