Когда я пытаюсь создать новую организационную связь с внешним доменом в Exchange 2013, я получаю сообщение об ошибке: "Federation information could not be received from the external organization."
Я обнаружил, что за кулисами он работает Get-FederationInformation -Domainname externaldomain.com (или что-то подобное). Я не смог запустить эту команду и получил бы ту же ошибку. Некоторые журналы событий (события канала) заставили меня поверить в то, что это произошло из-за сбоя рукопожатия TLS. Я знаю, что у внешней организации отключены входящие TLS 1.0 и 1.1.
Я обнаружил, что Powershell по умолчанию использует только TLS 1.0 / SSLv3 для веб-материалов, но его можно изменить в реестре:
# set strong cryptography on 64 bit .Net Framework (version 4 and above)
Set-ItemProperty -Path 'HKLM:\SOFTWARE\Wow6432Node\Microsoft\.NetFramework\v4.0.30319' -Name 'SchUseStrongCrypto' -Value '1' -Type DWord
# set strong cryptography on 32 bit .Net Framework (version 4 and above)
Set-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\.NetFramework\v4.0.30319' -Name 'SchUseStrongCrypto' -Value '1' -Type DWord
Я даже смог создать новую организационную связь, используя только PowerShell:
Get-FederationInformation -DomainName mydomain.com | New-OrganizationRelationship -name "MyDomain" -FreeBusyAccessEnabled $true -FreeBusyAccessLevel LimitedDetails
Однако общий доступ к календарю по-прежнему не работает. Я предполагаю, что службы Exchange не используют TLS 1.2 для фактического совместного использования, поскольку попытка добавить отношения организации в графический интерфейс ECP по-прежнему терпит неудачу со старой ошибкой. Похоже, мне только что удалось использовать TLS 1.2 для Powershell, а не для служб Exchange.
Есть ли конфигурация, позволяющая Exchange использовать TLS 1.2 по умолчанию? Мне пока не нужно и не хочу отключать старые версии TLS.