Недавно мы внесли изменения в реестр, чтобы заставить нашу систему использовать только TLS 1.1 и 1.2 и отключить все TLS 1.0 и ниже. После изменения большинство наших сервисов в порядке, кроме TFS 2013, и я не могу найти для него исправление. Веб-приложение доступно по https, но у разработчиков возникают проблемы с возвратом из Visual Studio 2017. Попытка сборки помещается в очередь, а затем завершается неудачей после запуска в течение нескольких минут. Что еще более странно, у меня также возникают проблемы с консолью администратора TFS. Несмотря на то, что веб-приложение доступно в консоли администратора, я получаю ошибки и не могу открыть «Членство в группе», «Администрирование безопасности» или проверить URL-адреса в разделе «Изменить URL-адреса».
Сертификаты сервера и привязки IIS настроены правильно для TLS 1.1+ (как я уже сказал, веб-приложение доступно), и я уверен, что изменения в реестре, чтобы включить TLS 1.1+ и отключить все остальные, являются причиной, потому что откат изменений удалил все вопросы.
Кто-нибудь знает, что здесь происходит и как это исправить?
Сегодня у меня была такая же проблема. Посмотри пожалуйста http://www.diaryofaninja.com/blog/2016/02/28/pci-compliant-web-deploy-getting-webdeploy-working-after-disables-insecure-ciphers-like-ssl-30-and-tls- 10
Это решило проблему для нас.
Если в будущем указанная выше ссылка станет неработающей, вот решение:
В .NET есть настройка под названием «useStrongCrypto», которая позволяет клиентскому ПК использовать TLS 1.1 и выше. По умолчанию он не включен. Чтобы заставить .NET использовать эту функцию, требуется 2 или более правок реестра. Эти ключи, скорее всего, не будут существовать, поэтому их нужно будет добавить, или, если они существуют, они будут иметь значение 0.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319\SchUseStrongCrypto = 00000001
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319\SchUseStrongCrypto = 00000001
Под вторым .NETFramework может быть несколько ключей, в зависимости от того, какие версии .NET установлены. Рекомендуется добавить SchUseStrongCrypto под каждый из них, чтобы избежать проблем в будущем. Если / когда будет установлена новая версия .NET, это, возможно, придется сделать снова.