一、目標使用過期的TLS1.0 版協議 

Win+r regedit 注冊表

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\ 

如果不存在TLS 1.0這個鍵，需要手動創建它

在上方路徑創建項，名字 TLS 1.0 和 TLS 1.2（同級目錄）

TLS 1.0 與 TLS 1.2 下方創建項 Client和Server

在Client和Server 中再分別創建兩個DWORD32位的DisabledByDefault和Enabled

禁用TLS 1.0（十六進制）
將DisabledByDefault的值設置為1（表示默認禁用）。
將Enabled的值設置為0（表示不啟用）。

開啟TLS 1.2（十六進制）

將DisabledByDefault的值設置為0（表示默認啟用）。
將Enabled的值設置為1（表示啟用）。

重啟

二、與目標主機支持RSA密鑰交換

Windows +r regedit 打開注冊表

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\

• 上方路徑下沒有ECDHE與PKCS文件夾的話進行創建項
• ECDHE與PKCS 分別再創建 DWORD 32位   Enabled
• PKCS 的Enabled 十六進制 輸入0  禁用
• ECDHE 的Enabled 十六禁止輸入1  啟用

 重啟