Windows Server 如何启用 TLS 1.3 ？

摘要：传输层安全 (TLS) 1.3 代表了用于互联网通信安全协议的重大进步。随着它在 Windows Server 2022 和 Windows 11 中的引入，系统大大增强了安全性和连接速度。本指南提供了在 Windows Server 2022 中启用 TLS

传输层安全 (TLS) 1.3 代表了用于互联网通信安全协议的重大进步。随着它在 Windows Server 2022 和 Windows 11 中的引入，系统大大增强了安全性和连接速度。本指南提供了在 Windows Server 2022 中启用 TLS 1.3 的详细演练，确保您的服务器受益于最新的安全技术。

确保系统正在运行 Windows Server 2022 或 Windows 11。可以通过 System Information 获取。

Windows Update

通过控制面板或设置应用程序访问 Windows 更新，并检查任何未决的更新，特别是与安全有关的更新。

Install Updates

下载并安装任何可用的更新，以确保您的系统是最新的。

Windows Server 2022 默认启用 TLS 1.3。但是，您可以使用以下方法来启用它。

(1) Using Registry Editor

(a) 使用快捷键 Win + R 打开运行，输入 regedit , 回车打开注册表编辑器

(b) 在编辑器中找到以下键值条目

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols

(d) 在 TLS 1.3 中，创建两个名为 Server 和 Client 的新键。

(e) 分别创建一个新的 DWORD (32 位) 值，名为 Enabled，值为 1。创建一个新的 DWORD (32 位) 值，名为 DisabledByDefault，值为 0。

(2) Using PowerShell

(a) 使用管理员身份打开 Open PowerShell

(b) 执行 PowerShell 脚本修改注册表设置以启用 TLS 1.3

New-Item 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Server' -ForceNew-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Server' -Name 'Enabled' -Value '1' -PropertyType 'DWord'New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Server' -Name 'DisabledByDefault' -Value '0' -PropertyType 'DWord'Step 4: Configure Cipher Suites (Optional)

(a) 使用快捷键 Win + R 打开运行，输入 gpedit.msc , 回车打开组策略编辑器。

(b) 找到 Computer Configuration > Administrative Templates > Network > SSL Configuration Settings