1
我有一个在IIS7上提供服务的Windows Server 2008 R2。我启用TLS 1.2,你看到下面如何在IIS7上启用TLS1.2 Windows Server 2008 R2
但不幸的是,我的客户端上说,他们得到了使用TLS 1.2 SSL连接错误。当我尝试使用OpenSSL进行检查时,TLS 1.2确实存在问题。
所以,你可以请帮我,我怎么能解决这个问题?
我有一个在IIS7上提供服务的Windows Server 2008 R2。我启用TLS 1.2,你看到下面如何在IIS7上启用TLS1.2 Windows Server 2008 R2
但不幸的是,我的客户端上说,他们得到了使用TLS 1.2 SSL连接错误。当我尝试使用OpenSSL进行检查时,TLS 1.2确实存在问题。
所以,你可以请帮我,我怎么能解决这个问题?
为TLS 1.2启用,并商定在运行Windows Server 2008 R2的服务器上,你必须创建在 适当的子项(客户端,服务器)的 “DisabledByDefault” 项,并设置它为“0”。该条目将在注册表中看不到 ,默认情况下它将设置为“1”。
你不给你的Windows版本,但对我的理解IIS7是[Windows Vista或Server2008不支持TLS 1.1或1.2](https://en.wikipedia.org/wiki/Comparison_of_TLS_implementations#Protocol_support )。如果是这样,请升级您的Windows,或将IIS替换为使用非Windows SSL/TLS实施的网络服务器,例如阿帕奇。此外,您的标题与您的问题完全无关。 –
@ dave_thompson_085,thx评论,标题是什么? –
您的问题和疑问是在IIS7上启用TLS1.2。它与安全重新协商无关,后者是SSL/TLS中的一项特殊协议功能,或根本不需要任何重新协商,包括现在已过时的原始SSL/TLS重新协商现在称为清晰度不安全重新协商。从'New'开始的行中's_client'的输出,包括'Secure Renegotiation'行在内,对失败的握手毫无意义(除了验证返回码在_some_个案中有意义但不属于你)。 –