私はWindows Server 2016 Standardで作業しており、TLS 1.0を無効にして1.1と1.2を有効にしようとしています。IIS 暗号化ただし、1.0 を無効にして 1.1 と 1.2 を有効にしたままにすると、IIS アプリが機能しなくなります。変更後にサーバーを再起動しました。
私が見たこの郵便受けしかし、それは私がやろうとしていることとは少し違います。この修正ただし、Server 2016 には適用されません。
私の にはGlobal.asax.cs
次のものが含まれていますApplication_Start()
:
ServicePointManager.SecurityProtocol |= SecurityProtocolType.Tls12;
ServicePointManager.SecurityProtocol &=
~(SecurityProtocolType.Ssl3 | SecurityProtocolType.Tls | SecurityProtocolType.Tls11);
何が足りないのでしょうか?
答え1
答えは、オープンSSLツール。以下のコマンドでツールを実行し、サーバーがさまざまなバージョンのTLSをサポートしているかどうかをテストします(ここ):
openssl s_client -connect example.com:443 -tls1_1
CONNECTED(00000150)
40400:error:1417118C:SSL routines:tls_process_server_hello:version too low:ssl\statem\statem_clnt.c:917:
---
no peer certificate available
---
No client certificate CA names sent
---
サーバーに適切な証明書がなかったため、TLS 1.0 のみをサポートできました。