Inhaltsverzeichnis

TLS1.2 Verschlüsselung bei HTTPS

TLS 1.2. kann im eBiss Konfigurator oder über die Registry eingestellt werden:

eBiss Konfigurator

Im eBiss Konfigurator kann man auf der Seite der Einstellungen unter Sonstiges das TLS Protokoll festlegen.

Diese Einstellung ist notwendig beim Windows Server 2012, aber nicht beim Windows Server 2019. Beim Windows Server 2019 reichen die Registry aus dem nächsten Absatz.

Überprünfen kann man die Einstellungen mit:

nmap --script ssl-enum-ciphers -p 9086 91.208.5.89

Registry

Siehe https://docs.microsoft.com/en-us/mem/configmgr/core/plan-design/security/enable-tls-1-2-server.

Manche Server nehmen aus Sicherheitsgründen nur noch TLS1.2 Verschlüsslung an.
Während die Browser das meist schon nutzen muss das .net Framework oft noch um konfiguriert werden.
Das geschieht in der Registry, in dem dort folgende Werte eingespielt werden:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions"=dword:00000001

Hinweis: Es gibt eine entsprechende Registry1) Datei unter dem Pfad:

..\eBiss\StandardTemplates\SystemTools\Tls1.2\TLS1.2 Registry.reg

Diese kann per rechten Mausklick und Kontextmenübefehl Zusammenführen in die Registry übernommen werden.
Danach den eBiss Service neu starten. Dann sollen https calls funktionieren.