Ce forum Internet est fermé. Merci beaucoup pour vos contributions.

Remove From My Forums

windows server 2003 - iis6 : comment installer ssl v3

Question
0

Connectez-vous pour voter

Bonjour,

suite à un scan de sécurité, nous avons découvert des failles de sécurité dues à ssl v2. connaissez vous la procédure à suivre pour résoudre ce problème ?

contraintes :

- serveur win 2003 en production et acces https avec certificat (on ne peut pas re-installer un serveur 2008 et relancer une installation de certificats)

si vous avez des retours d'expérience sur le sujet, ils seront les bienvenus (-:

Avec tous mes remerciements
laure

vendredi 24 juin 2011 14:29

Réponses

0

Connectez-vous pour voter
Hello,

Il convient de désactiver SSL 2.0 au niveau du registre

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\SSL 2.0\Server

Plus d'infos ici

http://www.keithdmitchell.com/2008/08/29/how-to-enabled-ssl-30-for-windows-2003/

http://support.microsoft.com/kb/299875

-- Cédric GEORGEOT [MVP] Directory Services http://www.e-novatic.fr -- Auteur du livre "Bonnes pratiques, planification et dimensionnement des infrastructures de stockage et de serveur en environnement virtuel"
- Proposé comme réponse Thierry DEMAN-BARCELÒMVP lundi 27 juin 2011 11:42
- Marqué comme réponse Bechir Gharbi lundi 4 juillet 2011 18:13
lundi 27 juin 2011 09:50

Toutes les réponses

0

Connectez-vous pour voter
Hello,

Il convient de désactiver SSL 2.0 au niveau du registre

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\SSL 2.0\Server

Plus d'infos ici

http://www.keithdmitchell.com/2008/08/29/how-to-enabled-ssl-30-for-windows-2003/

http://support.microsoft.com/kb/299875

-- Cédric GEORGEOT [MVP] Directory Services http://www.e-novatic.fr -- Auteur du livre "Bonnes pratiques, planification et dimensionnement des infrastructures de stockage et de serveur en environnement virtuel"
- Proposé comme réponse Thierry DEMAN-BARCELÒMVP lundi 27 juin 2011 11:42
- Marqué comme réponse Bechir Gharbi lundi 4 juillet 2011 18:13
lundi 27 juin 2011 09:50
0

Connectez-vous pour voter

merci !!!

je teste et vous fait un retour demain (-:
laure

lundi 27 juin 2011 18:03