Windows Server 2008 R2 y algunas versiones posteriores usan TLS 1.0 como método de cifrado SSL por defecto. Esa versión está obsoleta y algunos exploradores como Chrome mostrarán un error de TLS, aunque se instale un certificado válido en el dominio/servidor.
En esta guía, te mostraremos cómo actualizar TLS 1.0 a TLS 1.2 y así puedas aprobar el mínimo de seguridad para que tu web funcione en los exploradores actuales.
- Verifica si tu servidor está obsoleto. Para ello puedes utilizar una herramienta como SSL Server Test. De esta manera vamos a saber qué versión de TLS estamos utilizando.
- Si tu server está afectado al problema, realiza primero un Windows Update y asegúrate de que no haya ninguna actualización por correr.
- Abre una consola PowerShell y ejecutar el siguiente código que ves debajo.
[Net.ServicePointManager]::SecurityProtocol = [Net.ServicePointManager]::SecurityProtocol -bor [Net.SecurityProtocolType]::Tls12
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Force
$Url = "https://raw.githubusercontent.com/wnpower/Windows-Config/master/setupiisforsslperfectforwardsecrecy_v3.0.1.ps1"
$Output = "C:\Windows\temp\setupiisforsslperfectforwardsecrecy_v3.0.1.ps1"
[Net.ServicePointManager]::ServerCertificateValidationCallback = {$true}
$WebClient = New-Object System.Net.WebClient
$WebClient.DownloadFile( $url , $Output)
Invoke-Expression $Output - Reiniciamos el servidor cuando lo pida y estaremos listos.
Algo que te puede llegar a ocurrir...
Si te pasa que los sitios ASP Classic arrojan el siguiente error: "[Microsoft][ODBC SQL Server Driver][DBNETLIB]SSL Security error", esto es debido a que el Script desactiva TLS v1.0 para las conexiones salientes.
Para reactivarlo, ejecuta desde PowerShell:
New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client' -name 'Enabled' -value '1' -PropertyType 'DWord' -Force | Out-Null
New-ItemProperty -path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client' -name 'DisabledByDefault' -value 0 -PropertyType 'DWord' -Force | Out-Null
Luego reinicia el IIS.
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.