У меня Exchange 2013 на сервере Windows 2012R2. Все пропатчено и обновлено.
Недавно сканер PCI потребовал, чтобы протокол TLS 1.0 не соответствовал требованиям. Итак, используя Qualys IIS Crypto, я использовал шаблон PCI и отключил TLS 1.0. Перезагрузите сервер. После перезапуска я могу легко попасть в OWA. Он показывает использование TLS 1.2. Однако если я войду в систему, я получаю пустую страницу.
Если я попробую Outlook 2013, он не загрузит профиль. Если я попытаюсь протестировать автоконфигурацию, я не смогу определить настройки.
Если я вернусь, перепроверьте TLS 1.0 и перезагружусь, все снова будет работать нормально.
Я что-то упускаю?
Я связался с Microsoft по этому поводу. Вот их ответ:
Отключение TLS 1.0 на Exchange не поддерживается. Решение состоит в том, чтобы оставить включенным TLS 1.0 на сервере Exchange.
Статья будет опубликована в самое ближайшее время. Пожалуйста, обновите вашего клиента соответствующим образом и не стесняйтесь отвечать на запросы.
С уважением, Рамакришнан M Интерфейс клиентского сервера Microsoft Exchange
Exchange 2013 CU17 должен быть выпущен в июне 2017 года и будет содержать поддержку TLS 1.2.
Больше информации здесь: https://blogs.technet.microsoft.com/exchange/2017/03/21/released-march-2017-quarterly-exchange-updates/