Estou trabalhando no Windows Server 2016 Standard e tentando desabilitar o TLS 1.0 e habilitar 1.1 e 1.2 com oCriptografia IIS. No entanto, sempre que desativo 1.0 e mantenho 1.1 e 1.2 ativados, meus aplicativos IIS param de servir. Reiniciei o servidor após as alterações.
Eu viesta postagemmas não é bem isso que estou tentando fazer. Há tambémesta correçãomas não se aplica ao Server 2016.
My Global.asax.cscontém o seguinte em Application_Start():
ServicePointManager.SecurityProtocol |= SecurityProtocolType.Tls12;
ServicePointManager.SecurityProtocol &=
~(SecurityProtocolType.Ssl3 | SecurityProtocolType.Tls | SecurityProtocolType.Tls11);
o que estou perdendo?
Responder1
Encontrei a resposta usando oOpenSSLferramenta. Você executa a ferramenta com o seguinte comando para testar se o servidor suporta várias versões de TLS (com a ajuda deaqui):
openssl s_client -connect exemplo.com:443 -tls1_1
CONNECTED(00000150)
40400:error:1417118C:SSL routines:tls_process_server_hello:version too low:ssl\statem\statem_clnt.c:917:
---
no peer certificate available
---
No client certificate CA names sent
---
O servidor não tinha um bom certificado, portanto só suportava TLS 1.0.