windows 2008 r2 默認(rèn)支持tls 1.1 和 1.2

so

一.下載IISCrypto

1、下載工具：下載>>> 
2、在服務(wù)器運(yùn)行本軟件，點(diǎn)擊“Bes”按鈕，然后必須確保有TLS 1.2被選中，SSL2 SSL3可以不用選擇，然后點(diǎn)擊Apply按鈕，這時(shí)系統(tǒng)提醒您重啟，點(diǎn)擊重啟，配置才能生效。 

Windows 2008R2以下不支持哦，服務(wù)器低于這個(gè)版本請(qǐng)先升級(jí)

二.下載ssltools工具

Windows 2008及更早的版本不支持TLS1_2協(xié)議 所以無(wú)法調(diào)整 �。ㄎ宜镜姆�務(wù)器win 2008均是R2的）2008R2 TLS1_2協(xié)議默認(rèn)是關(guān)閉的 需要手動(dòng)啟用。

以2008 R2為例，導(dǎo)入證書(shū)后沒(méi)有對(duì)協(xié)議及套件做任何的調(diào)整。證書(shū)導(dǎo)入后檢測(cè)到套件是支持ATS需求的，但協(xié)議TLS1_2沒(méi)有被啟用，ATS需要TLS1_2的支持。

可使用的ssltools工具（亞洲誠(chéng)信提供，單擊下載）啟用TLS1_2協(xié)議

勾選三個(gè)TLS協(xié)議并重啟系統(tǒng)即可。
如果檢查到PFS不支持，在加密套件中選中帶ECDHE和DHE就可以了。

重啟成功后可以使用該地址檢測(cè)：https://cloud.tencent.com/product/ssl#userDefined10