我正在研究 Windows Server 2016 Standard 並嘗試停用 TLS 1.0 並使用以下命令啟用 1.1 和 1.2IIS 加密。但是,每當我禁用 1.0 並保持啟用 1.1 和 1.2 時,我的 IIS 應用程式就會停止服務。更改後我已重新啟動伺服器。
我看見這個帖子但這並不是我想要做的。還有這個修復但不適用於 Server 2016。
我的Global.asax.cs中包含以下內容Application_Start():
ServicePointManager.SecurityProtocol |= SecurityProtocolType.Tls12;
ServicePointManager.SecurityProtocol &=
~(SecurityProtocolType.Ssl3 | SecurityProtocolType.Tls | SecurityProtocolType.Tls11);
我缺什麼?
答案1
透過使用找到了答案開放式SSL工具。您可以使用以下命令運行該工具來測試伺服器是否支援各種版本的 TLS(在來自這裡):
openssl s_client -connect example.com:443 -tls1_1
CONNECTED(00000150)
40400:error:1417118C:SSL routines:tls_process_server_hello:version too low:ssl\statem\statem_clnt.c:917:
---
no peer certificate available
---
No client certificate CA names sent
---
伺服器沒有好的證書,因此只能支援 TLS 1.0。