Windows
無法禁用 TLS 1.0
我正在使用 Windows Server 2016 Standard 並嘗試禁用 TLS 1.0 並使用IIS Crypto啟用 1.1 和 1.2 。但是,每當我禁用 1.0 並啟用 1.1 和 1.2 時,我的 IIS 應用程序就會停止服務。更改後我已重新啟動伺服器。
我看到了這篇文章,但這並不是我想要做的。還有這個修復,但它不適用於 Server 2016。
My
Global.asax.cs
中包含以下內容Application_Start()
:ServicePointManager.SecurityProtocol |= SecurityProtocolType.Tls12; ServicePointManager.SecurityProtocol &= ~(SecurityProtocolType.Ssl3 | SecurityProtocolType.Tls | SecurityProtocolType.Tls11);
我錯過了什麼?
通過使用OpenSSL工具找到了答案。您可以使用以下命令執行該工具來測試伺服器是否支持各種版本的 TLS(在此處提供幫助):
openssl s_client -connect example.com:443 -tls1_1
CONNECTED(00000150) 40400:error:1417118C:SSL routines:tls_process_server_hello:version too low:ssl\statem\statem_clnt.c:917: --- no peer certificate available --- No client certificate CA names sent ---
伺服器沒有一個好的證書,所以它只能支持 TLS 1.0。