Windows Server 2016 Standard에서 작업 중이며 TLS 1.0을 비활성화하고 1.1 및 1.2를 활성화하려고 합니다.IIS 암호화. 그러나 1.0을 비활성화하고 1.1과 1.2를 활성화한 상태로 유지할 때마다 내 IIS 앱 서비스가 중지됩니다. 변경 후 서버를 재부팅했습니다.
나는 보았다이 게시물하지만 그건 제가 하려는 일이 아닙니다. 또한 있습니다이 수정하지만 Server 2016에는 적용되지 않습니다.
내 Global.asax.cs
내용은 다음과 같습니다 Application_Start()
.
ServicePointManager.SecurityProtocol |= SecurityProtocolType.Tls12;
ServicePointManager.SecurityProtocol &=
~(SecurityProtocolType.Ssl3 | SecurityProtocolType.Tls | SecurityProtocolType.Tls11);
내가 무엇을 놓치고 있나요?
답변1
사용하여 답을 찾았습니다.OpenSSL도구. 다음 명령으로 도구를 실행하여 서버가 다양한 버전의 TLS를 지원하는지 테스트합니다(다음의 도움을 받아).여기):
openssl s_client -connect example.com:443 -tls1_1
CONNECTED(00000150)
40400:error:1417118C:SSL routines:tls_process_server_hello:version too low:ssl\statem\statem_clnt.c:917:
---
no peer certificate available
---
No client certificate CA names sent
---
서버에 좋은 인증서가 없어 TLS 1.0만 지원할 수 있었습니다.