概观
本文档说明如何配置MicrosoftWindows®7工作站和MicrosoftOutlook®2010电子邮件客户端以使用1.2版的传输层安全性(TLS)协议 。

重要:

从cPanel和WHM版本68开始,我们 仅 支持传输层安全性(TLS)协议 版本1.2,并且我们默认启用TLSv1.2。

我们将 只 支持使用应用程序 TLSv1.2工作,并强烈 建议您在服务器上启用TLSv1.2工作。
本文档中的说明仅适用于运行Windows 7操作系统的服务器。
我们强烈建议您不要不调整为密码和协议设置进出口和达夫科特在Windows 7的服务在这个操作系统的服务器失败,因为存在于以下电子邮件客户端未打补丁的安全漏洞的PCI合规性扫描:
Outlook 2007。
Outlook 2010。
创建注册表项

安装Windows更新
您 必须KB3140245 从Microsoft Update目录 下载并安装 Windows更新 。此更新将创建用于创建新注册表项的注册表项路径。这些注册表项允许您在服务器上启用TLSv1.2。

下载并安装更新后, 必须 重新启动计算机才能使更改生效。

为Windows HTTP服务添加注册表项
要为Windows HTTP服务添加注册表项,请执行以下步骤:

从Windows“ 开始” 菜单中, 在“ 搜索” 文本框中输入 regedit.exe。
单击 regedit.exe 以打开 注册表编辑器。
导航到以下注册表路径:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
选择 WinHttp 密钥。

从菜单栏中,单击“ 编辑”,选择“ 新建”,然后单击“ DWORD(32位)值”。

注意:

在64位系统上,单击QWORD(64位)值。

输入 DefaultSecureProtocols DWORD值的名称。

右键单击该文件,然后从“ 上下文”菜单中选择“ 修改 ” 。

输入 A00 “ 数值数据” 文本框,然后单击“ 确定”。

重要:

如果工作站在64位系统上运行,则还必须执行以下操作步骤5-8:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp

为TLS目录添加注册表项
要为TLS版本1.1和1.2添加注册表项,请执行以下步骤:

导航到以下注册表路径:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1
选择 Client 密钥。

从菜单栏中,单击“ 编辑”,选择“ 新建”,然后单击“ DWORD(32位)值”。

提醒:

在64位系统上,单击QWORD(64位)值。

输入 DisabledByDefault DWORD值的名称。

右键单击该文件,然后从“ 上下文”菜单中选择“ 修改 ” 。

输入 0 “ 数值数据” 文本框,然后单击“ 确定”。

导航到TLS1.2注册表路径并打开Client密钥。
重复步骤2-6,然后单击“ 确定”。

应用设置。
修改注册表项后,必须重新启动工作站才能应用注册表设置。工作站重新启动时,在Microsoft Outlook中创建一个测试电子邮件帐户,并在 Microsoft Outlook的Internet电子邮件设置 界面的“ 高级”部分中 配置以下设置 :

输入 993 在 接收服务器(IMAP) 文本框或 995 在 接收服务器(POP3) 文本框中。
输入 465 在 发送服务器(SMTP) 文本框中。
完成后,单击“ 确定”。您的Microsoft Outlook帐户现在将成功连接到您的cPanel服务器的邮件服务。

安装脚本
我们创建了两个脚本,这些脚本将自动执行本文档描述的操作。要使用这些scrtps,请执行以下步骤:

打开Windows PowerShell 应用程序。
导航到您选择的目录。
创建install-kb.ps1和 tls-reg-edit.ps1文件。
install-kb.ps1使用文本编辑器打开 文件并添加以下信息:

点击查看...
tls-reg-edit.ps1使用文本编辑器打开 文件并添加以下信息:

点击查看...
从保存文件的目录运行脚本,例如:

Set-ExecutionPolicy Bypass -Scope Process ; .\install-kb.ps1<font></font>
Set-ExecutionPolicy Bypass -Scope Process ; .\tls-reg-edit.ps1
重新启动工作站以使更改生效。如何配置Microsoft Windows 7以使用TLS版本1.2-IDC帮帮忙