У нас было сканирование PCI, и оно требует, чтобы мы отключили TLS 1.0 на нашем сервере 2008 R2 с Exchange 2010 (14.03.0248.002). Я использовал IIS Crypto 1.6 build 7, чтобы отключить его. SSLLabs сейчас дает нам пятерку, но автообнаружение перестало работать правильно. Я использовал инструмент «Проверить автоконфигурацию электронной почты», и он говорит ...
При автоматической настройке не удалось определить ваши настройки!
во вкладке журнала ...
Attempting URL xttps://mail.example.com/autodiscover/autodiscover.xml found through SCP
Autodiscover to xttps://mail.example.com/autodiscover/autodiscover.xml stating GetLastError=12030; xttpStatus=0.
Autodiscover to xttps://mail.example.com/autodiscover/autodiscover.xml Failed (0x800C8203)
ERROR_WINHTTP_CONNECTION_ERROR
12030
The connection with the server has been reset or terminated, or an incompatible SSL protocol was encountered. For example, WinHTTP version 5.1 does not support SSL2 unless the client specifically enables it.
Я поискал в Google и нашел много. Есть идеи, как это сделать?
Сэм,
За это Обсуждение в TechNet, вполне возможно, что для правильной работы Exchange 2010 требуется TLS 1.0.
В статье базы знаний есть исправление для этого: https://support.microsoft.com/en-us/kb/3029667
Однако обсуждение в TechNet по-прежнему заявляет, что это может не решить эту проблему правильно, и у Exchange 2010 все еще могут быть проблемы:
После установки накопительного пакета 9 и обеспечения отключения 1.0 и SSL 3 SMTP должен начать использовать 1.1 или 1.2 без дальнейших изменений. Как вы упомянули, веб-службы Exchange (Out of Office, Free / Busy) не будут правильно работать с этой текущей реализацией.