Skip to main content
Skip table of contents

Hvordan oppgradere server til å støtte TLS 1.2

📘 Slik gjør du


Siden Microsoft ikke lenger supporterer TLS versjon 1.0 og 1.1 vil vi nå om kort tid også kun støtte TLS 1.2
Vi ber derfor alle våre kunder om å oppgradere til .NET 4.8.1.

.NET 4.8.1 lar operativsystemet bestemme hvilken TLS protokoll som skal benyttes.

Dersom du kjører på Windows Server 2019 eller 2022, vil dette være installert som standard og du slipper lese mer på denne artikkelen.


De som benytter seg av Windows Server 2012 til 2016 må en oppgradere til .NET 4.8.1
Windows Server 2008 R2 og eldre er støttes ikke.


Windows Server 2016 og eldre:

Sjekk først tillate protokoller:

Logg deg på på serveren der eFeide kjører og åpner websiden i lenken under. En vil da kunne se hva serveren tillater deg å kommunisere med.

https://clienttest.ssllabs.com:8443/ssltest/viewMyClient.html

  • Sjekk først om den tillater TLS 1.2. Dersom den ikke gjør det oppgrader enten OS eller .Net 4.8.1

  • Dersom serveren i tilleg til TLS 1.2 tillater TLS 1.0 og 1.1 så må denne muligheten helst fjernes.


1. Du kan fjerne muligheten for eldre TLS versjoner via regedit:

Kjør en eksport/backup av registry først!

Løsning:
(Dette gjelder for Windows Server 2012-2016)

Disable TLS 1.0 or 1.1 via Registry

  1. Open registry editor.

  2. Go to HKLM SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols.

  3. TLS 1.0 or 1.1 entry does not exist in the registry by default.

  4. Create a new subkey called "TLS 1.0 or 1.1" under Protocols.

  5. Create a new subkey called "Server" under TLS 1.0 or 1.1.

  6. In the Server key, create a DWORD DisabledByDefault entry, set the value to 1.

  7. Reboot the server.

Dersom mappene for TLS 1.0 og 1.1 ikke eksisterer så er støtte for disse aktivert.
En må da legge inn riktige felter som beskrevet i guiden over.

OBS! Dersom du har annen programvare på samme server som er avhengig av TLS 1.0/1.1 vil denne muligens bli påvirket. Sjekk først!

2. Du kan oppgraderer Windows Server OS til 2019 eller 2022. Disse versjonene vil kun tillate TLS 1.2 som standard.

Dette kan enten gjøres ved en direkte oppgradering eller at dere oppretter en ny server og tar kontakt med oss for en flytting av eFeide til nyserver, denne jobben estimeres til 3-5 timer.

Ta en backup av server før en eventuell oppgradering.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close