Ich arbeite an Windows Server 2016 Standard und versuche, TLS 1.0 zu deaktivieren und 1.1 und 1.2 mit dem zu aktivierenIIS-Krypto. Wenn ich jedoch 1.0 deaktiviere und 1.1 und 1.2 aktiviert lasse, werden meine IIS-Apps nicht mehr ausgeführt. Ich habe den Server nach den Änderungen neu gestartet.
ich sahdieser Beitragaber das ist nicht ganz das, was ich versuche. Es gibt auchdieser FixDies gilt jedoch nicht für Server 2016.
Mein Global.asax.cs
enthält folgendes in der Application_Start()
:
ServicePointManager.SecurityProtocol |= SecurityProtocolType.Tls12;
ServicePointManager.SecurityProtocol &=
~(SecurityProtocolType.Ssl3 | SecurityProtocolType.Tls | SecurityProtocolType.Tls11);
Was vermisse ich?
Antwort1
Die Antwort fand ich mithilfe derOpenSSLTool. Sie führen das Tool mit dem folgenden Befehl aus, um zu testen, ob der Server verschiedene Versionen von TLS unterstützt (mit Hilfe vonHier):
openssl s_client -connect example.com:443 -tls1_1
CONNECTED(00000150)
40400:error:1417118C:SSL routines:tls_process_server_hello:version too low:ssl\statem\statem_clnt.c:917:
---
no peer certificate available
---
No client certificate CA names sent
---
Der Server hatte kein gültiges Zertifikat und konnte daher nur TLS 1.0 unterstützen.