Seitenleiste
Themen
troubleshooting:tls
Inhaltsverzeichnis
TLS1.2 Verschlüsselung bei HTTPS
TLS 1.2. kann im eBiss Konfigurator oder über die Registry eingestellt werden:
eBiss Konfigurator
Im eBiss Konfigurator kann man auf der Seite der Einstellungen unter Sonstiges das TLS Protokoll festlegen.
Diese Einstellung ist notwendig beim Windows Server 2012, aber nicht beim Windows Server 2019. Beim Windows Server 2019 reichen die Registry aus dem nächsten Absatz.
Überprünfen kann man die Einstellungen mit:
nmap --script ssl-enum-ciphers -p 9086 91.208.5.89
Registry
Siehe https://docs.microsoft.com/en-us/mem/configmgr/core/plan-design/security/enable-tls-1-2-server.
Manche Server nehmen aus Sicherheitsgründen nur noch TLS1.2 Verschlüsslung an.
Während die Browser das meist schon nutzen muss das .net Framework oft noch um konfiguriert werden.
Das geschieht in der Registry, in dem dort folgende Werte eingespielt werden:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319] "SchUseStrongCrypto"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319] "SystemDefaultTlsVersions"=dword:00000001
Hinweis: Es gibt eine entsprechende Registry1) Datei unter dem Pfad:
..\eBiss\StandardTemplates\SystemTools\Tls1.2\TLS1.2 Registry.reg
Diese kann per rechten Mausklick und Kontextmenübefehl Zusammenführen in die Registry übernommen werden.
Danach den eBiss Service neu starten. Dann sollen https calls funktionieren.
1)
Windows Registrierungsdatenbank
troubleshooting/tls.txt · Zuletzt geändert: 2024/02/20 08:15 von 127.0.0.1