1
我有一個在IIS7上提供服務的Windows Server 2008 R2。我啓用TLS 1.2,你看到下面如何在IIS7上啓用TLS1.2 Windows Server 2008 R2
但不幸的是,我的客戶端上說,他們得到了使用TLS 1.2 SSL連接錯誤。當我嘗試使用OpenSSL進行檢查時,TLS 1.2確實存在問題。
所以,你可以請幫我,我怎麼能解決這個問題?
我有一個在IIS7上提供服務的Windows Server 2008 R2。我啓用TLS 1.2,你看到下面如何在IIS7上啓用TLS1.2 Windows Server 2008 R2
但不幸的是,我的客戶端上說,他們得到了使用TLS 1.2 SSL連接錯誤。當我嘗試使用OpenSSL進行檢查時,TLS 1.2確實存在問題。
所以,你可以請幫我,我怎麼能解決這個問題?
爲TLS 1.2啓用,並商定在運行Windows Server 2008 R2的服務器上,你必須創建在 適當的子項(客戶端,服務器)的 「DisabledByDefault」 項,並設置它爲「0」。該條目將在註冊表中看不到 ,默認情況下它將設置爲「1」。
你不給你的Windows版本,但對我的理解IIS7是[Windows Vista或Server2008不支持TLS 1.1或1.2](https://en.wikipedia.org/wiki/Comparison_of_TLS_implementations#Protocol_support )。如果是這樣,請升級您的Windows,或將IIS替換爲使用非Windows SSL/TLS實施的網絡服務器,例如阿帕奇。此外,您的標題與您的問題完全無關。 –
@ dave_thompson_085,thx評論,標題是什麼? –
您的問題和疑問是在IIS7上啓用TLS1.2。它與安全重新協商無關,後者是SSL/TLS中的一項特殊協議功能,或根本不需要任何重新協商,包括現在已過時的原始SSL/TLS重新協商現在稱爲清晰度不安全重新協商。從'New'開始的行中's_client'的輸出,包括'Secure Renegotiation'行在內,對失敗的握手毫無意義(除了驗證返回碼在_some_個案中有意義但不屬於你)。 –