Как включить TLS 1.2 на своем сервере, для работы эквайринга сбербанка

Как включить TLS 1.2 на своем сервере, для работы эквайринга сбербанка

Как включить TLS 1.2 на своем сервере, для работы эквайрига сбербанка

Дорогие клиенты! Если вы используете разработанный нами движок интернет магазин на своем сервере или хостинге. Обслуживаете и сопровождаете силами своего администратора, и у вас подключен эквайринг сбербанка, тогда вам необходимо произвести настройку сервера для работы с протоколом TLS 1.2, а все старые протоколы надо отключить. Потому что теперь сбербанк полностью перевел все свои сервисы на работу с протоколом TLS 1.2. Если у вашего администратора возникнут сложности с настройкой сервера, Специалисты нашей компании всегда вам помогут и проконсультируют. Для версии движка интернет магазина ПРЕДПРИЯТИЕ уже готово обновление 16.1.4.2, которую вы можете получить в любой момент.

Как сделать настройку сервера для работы на протоколе TLS 1.2 по умолчанию?

О настройках сервера для работы с протоколом TLS 1.2 расскажем в этой статье. Если не произвести эти настройки эквайринг сбербанка работать не будет.

Шаг 1. Необходимо сделать архивную копию реестра

Мы настоятельно рекомендуем сделать резервную копию реестра перед внесением каких-либо изменений. Используйте ссылку ниже, чтобы выполнить этот шаг, и как экспортировать значения реестра. windows.microsoft.com/en-in/windows/back-up-registry

Шаг 2. Включить TLS 1.2

Откройте реестр на сервере, запустив \'Regedit\' в окне запуска (CMD.exe) и выполните перечисленные ниже действия. Найдите значения реестра.
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols"

Добавьте ключи TLS 1.2 в соответствии с протоколами. Это будет выглядеть как на картинке ниже.

ключи TLS 1.2

Теперь создаем два ключа клиента и сервера под обоими ключами TLS. Но если вы используете только эквайринг сбербанка, то вам достаточно создать только ключ клиента. Пример приведен на картинке ниже. И создадим параметры DWORD для ключей сервера и клиента.
"DisabledByDefault [Value = 0] Enabled [Value = 1]"

ключи TLS 1.2

Отключить SSLv3 и старые версии

Теперь измените параметры DWORD для сервера и клиента протоколов SSLv3 и более ранних версий ключей TSL.
"DisabledByDefault [Value = 0] Enabled [Value = 0]"

После выполнения всех перечисленных выше настроек необходимо перезагрузить сервер.

Команда АЦРТР

Мы работаем для вас и развития вашего бизнеса, на открытых и честных правилах.