Я пытаюсь включить TLS 1.2 для исходящих соединений с классического сайта ASP, работающего на IIS. Я пробовал добавлять параметры реестра, описанные в вопросах ниже, но это не помогло.
Проверьте, может ли Windows Server 2008R2 использовать TLS 1.2 Как отключить TLS 1.0, не нарушая работу моих веб-сайтов IIS/ASP.NET?
В пуле приложений для этого сайта Enable 32-bit applications установлено на True. Я заметил, что если я создаю новый сайт и устанавливаю Enable 32-bit applications на False, то исходящий трафик с тестового сайта использует TLS 1.2.
решение1
Для поддержки TLS 1.1/1/2 в Windows Server 2008 требуется обновление:
Поддержка RDS для TLS 1.1/1.2 Windows 2008 R1 SP2
https://support.microsoft.com/en-us/help/4074621/add-rds-support-for-tls-1-1-and-tls-1-2-in-windows-server-2008-sp2
решение2
В итоге я использовал MITMProxy, чтобы поднять трафик с TLS 1.0 до TLS 1.2.