Я работаю над Windows Server 2016 Standard и пытаюсь отключить TLS 1.0 и включить 1.1 и 1.2 с помощью IIS Crypto. Однако всякий раз, когда я отключаю 1.0 и оставляю включенными 1.1 и 1.2, мои приложения IIS перестают работать. После изменений перезагрузил сервер.
Я видел эта почта но это не совсем то, что я пытаюсь сделать. Есть также это исправление но это не относится к Server 2016.
Мой Global.asax.cs содержит следующее в Application_Start():
ServicePointManager.SecurityProtocol |= SecurityProtocolType.Tls12;
ServicePointManager.SecurityProtocol &=
~(SecurityProtocolType.Ssl3 | SecurityProtocolType.Tls | SecurityProtocolType.Tls11);
Что мне не хватает?
Нашел ответ с помощью OpenSSL инструмент. Вы запускаете инструмент с помощью следующей команды, чтобы проверить, поддерживает ли сервер различные версии TLS (с помощью Вот):
openssl s_client -connect example.com:443 -tls1_1
CONNECTED(00000150)
40400:error:1417118C:SSL routines:tls_process_server_hello:version too low:ssl\statem\statem_clnt.c:917:
---
no peer certificate available
---
No client certificate CA names sent
---
У сервера не было хорошего сертификата, поэтому он мог поддерживать только TLS 1.0.