windows-server-2012 – 在通过IIS 8.0运行Exchange 2013的Windo

发布时间：2020-12-14 00:22:16 所属栏目：Windows 来源：网络整理

导读：我在使用我们的一台 Windows Server 2012计算机上运行TLS 1.2协议时遇到了一些问题.我使用Qualys的ssllabs.com进行了检查,并使用了powershell脚本和linux工具“cipherscan”进行了测试. 服务器使用IIS 8.0托管一个Exchange 2013 SP1(CU4)服务器.使用的证书由

我在使用我们的一台 Windows Server 2012计算机上运行TLS 1.2协议时遇到了一些问题.我使用Qualys的ssllabs.com进行了检查,并使用了powershell脚本和linux工具“cipherscan”进行了测试.

服务器使用IIS 8.0托管一个Exchange 2013 SP1(CU4)服务器.使用的证书由我们的CA公司颁发.另一台具有相同Exchange 2013 SP1(CU4)安装的Windows Server 2012与同一证书完美配合.

我可以研究Windows Server 2012默认情况下使用TLS 1.2.但是,可以使用注册表配置此设置：

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2Client
DWORD "DisabledByDefault" Value "0x00000000"
DWORD "Enabled" Value "0x00000001" or "0xffffffff"

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2Server
DWORD "DisabledByDefault" Value "0x00000000"
DWORD "Enabled" Value "0x00000001" or "0xffffffff"

Microsoft还提到此本地组策略设置可能有所帮助：

System cryptography: Use FIPS compliant algorithms for encryption,hashing,and signing

由于此设置应在操作系统内设置,因此Microsoft还建议在Internet Explorer的Internet选项中启用TLS 1.2使用.

我尝试了所有这三个选项,但没有一个适合我.只是为了说清楚.启用每个设置后,服务器(不仅仅是IIS服务)重启了几次.

大多数指南和脚本(例如powershell)只是在注册表中设置相应的键.我不知道我还能尝试什么.

我希望有人知道在哪里启用它.

在Windows Server上启用SSL / TLS的另一个选项是使用SSL加密来更新注册表项.

此外,您还可以管理密码套件(密码,散列和密钥交换).

https://www.nartac.com/Products/IISCrypto

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!