Да, перезагрузил сервер. Несколько раз.
Фактически это влияет как на TLS 1.1, так и на 1.2. На данный момент работает только 1.0.
Я выполнил инструкции здесь: http://support.microsoft.com/kb/245030
Я дважды проверил все имена и значения; Я попросил кого-то еще дважды проверить все имена и значения.
И Qualys, и IE подтверждают, что версии 1.1 и 1.2 не работают для нескольких (предположительно всех) сайтов с поддержкой HTTPS на сервере.
Любые идеи о том, как дальше исследовать это, были бы потрясающими.
Изменить: больше скриншотов.
Чтобы система могла использовать протоколы, которые не будут согласовываться по умолчанию (например, TLS 1.1 и TLS 1.2), измените данные значения DWORD для DisabledByDefault
ценность для 0x0
в следующих разделах реестра в разделе Протоколы:
SCHANNEL \ Протоколы \ TLS 1.1 \ Клиент
SCHANNEL \ Протоколы \ TLS 1.1 \ Сервер
SCHANNEL \ Протоколы \ TLS 1.2 \ Клиент
SCHANNEL \ Протоколы \ TLS 1.2 \ Сервер
Попробуйте добавить это в TLS 1.1 и 1.2 под Server
ключ, как будто он у вас в Client
ключи.
Альтернативным решением является использование IIS Crypto.