Estoy trabajando en Windows Server 2016 Standard e intento deshabilitar TLS 1.0 y habilitar 1.1 y 1.2 con elCripto IIS. Sin embargo, cada vez que desactivo 1.0 y mantengo habilitados 1.1 y 1.2, mis aplicaciones IIS dejan de funcionar. Reinicié el servidor después de los cambios.
Yo viesta publicaciónpero no es exactamente lo que estoy tratando de hacer. También hayesta soluciónpero no se aplica al Server 2016.
Mi Global.asax.cs
contiene lo siguiente en Application_Start()
:
ServicePointManager.SecurityProtocol |= SecurityProtocolType.Tls12;
ServicePointManager.SecurityProtocol &=
~(SecurityProtocolType.Ssl3 | SecurityProtocolType.Tls | SecurityProtocolType.Tls11);
¿Qué me estoy perdiendo?
Respuesta1
Encontré la respuesta usando elAbiertoSSLherramienta. Ejecute la herramienta con el siguiente comando para probar si el servidor admite varias versiones de TLS (con la ayuda deaquí):
openssl s_client -connect ejemplo.com:443 -tls1_1
CONNECTED(00000150)
40400:error:1417118C:SSL routines:tls_process_server_hello:version too low:ssl\statem\statem_clnt.c:917:
---
no peer certificate available
---
No client certificate CA names sent
---
El servidor no tenía un buen certificado, por lo que solo podía admitir TLS 1.0.