Назад | Перейти на главную страницу

2008 R2 TLS 1.2 включен в реестре, перезагружен, но не работает

Да, перезагрузил сервер. Несколько раз.

Фактически это влияет как на TLS 1.1, так и на 1.2. На данный момент работает только 1.0.

Я выполнил инструкции здесь: http://support.microsoft.com/kb/245030

Я дважды проверил все имена и значения; Я попросил кого-то еще дважды проверить все имена и значения.

И Qualys, и IE подтверждают, что версии 1.1 и 1.2 не работают для нескольких (предположительно всех) сайтов с поддержкой HTTPS на сервере.

Любые идеи о том, как дальше исследовать это, были бы потрясающими.

Изменить: больше скриншотов.

Чтобы система могла использовать протоколы, которые не будут согласовываться по умолчанию (например, TLS 1.1 и TLS 1.2), измените данные значения DWORD для DisabledByDefault ценность для 0x0 в следующих разделах реестра в разделе Протоколы:

SCHANNEL \ Протоколы \ TLS 1.1 \ Клиент

SCHANNEL \ Протоколы \ TLS 1.1 \ Сервер

SCHANNEL \ Протоколы \ TLS 1.2 \ Клиент

SCHANNEL \ Протоколы \ TLS 1.2 \ Сервер

Попробуйте добавить это в TLS 1.1 и 1.2 под Server ключ, как будто он у вас в Client ключи.

Альтернативным решением является использование IIS Crypto.