windows 2008 r2 默認支持tls 1.1 和 1.2

so

一.下載IISCrypto

1、下載工具：下載>>> 
2、在服務(wù)器運行本軟件，點擊“Bes”按鈕，然后必須確保有TLS 1.2被選中，SSL2 SSL3可以不用選擇，然后點擊Apply按鈕，這時系統(tǒng)提醒您重啟，點擊重啟，配置才能生效。 

Windows 2008R2以下不支持哦，服務(wù)器低于這個版本請先升級

二.下載ssltools工具

Windows 2008及更早的版本不支持TLS1_2協(xié)議 所以無法調(diào)整 ！（我司的服務(wù)器win 2008均是R2的）2008R2 TLS1_2協(xié)議默認是關(guān)閉的 需要手動啟用。

以2008 R2為例，導入證書后沒有對協(xié)議及套件做任何的調(diào)整。證書導入后檢測到套件是支持ATS需求的，但協(xié)議TLS1_2沒有被啟用，ATS需要TLS1_2的支持。

可使用的ssltools工具（亞洲誠信提供，單擊下載）啟用TLS1_2協(xié)議

勾選三個TLS協(xié)議并重啟系統(tǒng)即可。
如果檢查到PFS不支持，在加密套件中選中帶ECDHE和DHE就可以了。

重啟成功后可以使用該地址檢測：https://cloud.tencent.com/product/ssl#userDefined10