Menu
picture of tbs certificates
picture of tbs certificates
Les certificats
Notre gamme
Partenaires
Support
Numéro vert
Focus


Activer TLS 1.2 sous IIS 7.5

Attention - le protocole TLS 1.2 est obligatoire depuis Mars 2020 : Plus d'informations

IIS 7.5 supporte le TLS 1.2 avec Windows 7 et Windows Server 2008 R2. Néanmoins l'activation ne peut se faire que manuellement.

Avant de commencer nous vous recommandons vivement de faire une sauvegarde des clefs que nous allons modifier dans votre base de registre.

Sauvegarde du registre

Pour sauvegarder les clefs qui nous intéressent de votre base de registre suivez les étapes ci-après :

  1. Ouvrez l’éditeur de registre via le menu démarrer : Menu démarrer -> Tous les programmes -> Accessoires -> Exécuter...

  2. Tapez: regedit

  3. Une fois l’application lancée, naviguez jusque la clef suivante: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders

  4. Faites un clic droit sur la clef et choisissez l’option "Exporter"

  5. Donner un nom a ce fichier registre, puis cliquer sur "Enregistrer".

Les valeurs d’origines sont désormais sauvegardées. En cas de nécessité, pour les restaurer, il suffira de supprimer le clef HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders, puis de faire un double clic sur le fichier créé.

Activer TLS 1.2 sous IIS 7.5

Pour activer les protocoles TLS 1.2 sous IIS 7.5 suivez les étapes ci-après :

  1. Tous comme pour la sauvegarde, commencez par ouvrir l’éditeur de registre via le menu démarrer : Menu démarrer -> Tous les programmes -> Accessoires -> Exécuter...

  2. Tapez: regedit

  3. Une fois l’application lancée, naviguez jusque la clef suivante:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols

  4. Si la clef "TLS 1.2" n’existe pas créez la. Pour cela faites un clic droit sur la clef "Protocols", choisissez "Nouveau", puis « clé ». Cela va créer une nouvelle clef. Renommez la en "TLS 1.2".

  5. Une fois la clef "TLS 1.2" créée, ajoutez-y à l’intérieur deux nouvelles clefs, la clef "Server" et la clef "Client"
    Pour cela procédez de la même manière que pour la création de la clef "TLS 1.2", faites un clic droit et choisissez "Nouveau", puis "clé", puis renommez les nouvelles clefs créées en "Server" et "Client".

  6. Pour chacune de ces deux nouvelles clefs, "Client" et "Server", il vous faut créer 2 nouvelles valeurs :
    • DisabledByDefault
    • Enabled

  7. Faites un clic droit sur la clef "Client", choisissez nouveau, puis "Valeur DWORD 32 bits"

  8. Renommez la valeur créée en "DisabledByDefault"

  9. Faîtes un clic droit sur DisableByDefault et modifiez en la valeur. Vous devez vous assurez qu’elle est bien définie à 0 en base hexadécimale.

  10. Faites un clic droit sur la clef "Client", choisissez nouveau, puis "Valeur DWORD 32 bits"

  11. Renommez la nouvelle valeur en « Enabled»

  12. Faites un clic droit sur Enabled, et modifiez en sa valeur. Vous devez vous assurez qu’elle est bien définie à 1 en base hexadécimale.

  13. Répétez les étapes 6 à 12, mais à la place de travailler avec la clef client vous travaillerez avec la clef Serveur.

  14. redémarrer le serveur.

À présent votre serveur devrait pouvoir supporter le protocole TLS 1.2.

Ressources additionnelles

  • IIS Crypto: Outil édité par la société Nartac et vous permettant d'éditer les protocoles et algorithmes supportés par Windows.