regeditを開く移動するか、必要に応じてキーを作成します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server値
Enabledを作成/編集、DWORDを入力、値 "0"- リブート
注:キー名に適用される同じ手順PCT 1.0、SSL 2.0、SSL 3.0、TLS 1.0。新しいバージョンのWindowsでは、これらの一部はデフォルトで無効になっています-これはバージョンによって異なります。
これは、regeditで修正する必要があるものです。
regeditは、「start」、「run」、regeditで開くことができます
そこに到着したら、次のエントリを見つけます。
HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0
SSL 2.0フォルダを右クリックして[新規]を選択し、[キー]をクリックします。新しいフォルダにServerという名前を付けます。
サーバーフォルダー内で、[編集]メニューをクリックし、[新規]を選択して、[DWORD(32ビット)値]をクリックします。
名前としてEnabledと入力し、Enterキーを押します。
0x00000000(0)はデータ列の下にあります(デフォルトで必要です)。表示されない場合は、右クリックして[変更]を選択し、値のデータとして0を入力します。
コンピュータを再起動します。
他の弱い暗号を無効にする方法を含む、素敵な説明がここにあります
https://www.sslshopper.com/article-how-to-disable-ssl-2.0-in-iis-7.html
レジストリの手動編集に慣れていない場合は、Power ShellスクリプトまたはGUIプログラムを使用して、これらすべてを行うことができます。
Alexnder Hassによるすばらしいスクリプトがあります ここ-セットアップIIS SSL Perfect Forward SecrecyおよびTLS 1.2の場合
私は個人的に使用したい IIS Crypto とても簡単で、暗号スイートや暗号などを注文して選択できます。何をしているかわからない場合は、「ベストプラクティス」を使用できます。
また、サーバーの再起動が完了したら、 SSL Labs にアクセスしてサーバーをテストします。
幸運を!