是的,我重启了服务器,好几次。
这实际上会影响 TLS 1.1 和 1.2。目前唯一有效的是 1.0。
我按照这里的说明进行操作:http://support.microsoft.com/kb/245030
我已仔细检查了所有的名称和值;我也让其他人仔细检查了所有的名称和值。
Qualys 和 IE 均确认 1.1 和 1.2 无法适用于服务器上的多个(大概是所有)启用 HTTPS 的站点。
关于如何进一步调查此事的任何想法都很棒。
编辑:更多截图。
答案1
为了使系统能够使用默认不会协商的协议(例如 TLS 1.1 和 TLS 1.2),请在 Protocols 项下的以下注册表项中将DisabledByDefault
值的 DWORD 值数据更改为:0x0
SCHANNEL\协议\TLS 1.1\客户端
SCHANNEL\协议\TLS 1.1\服务器
SCHANNEL\协议\TLS 1.2\客户端
SCHANNEL\协议\TLS 1.2\服务器
尝试将其添加到密钥下的 TLS 1.1 和 1.2 中,Server
就像在密钥中一样Client
。
答案2
替代解决方案是使用 IIS Crypto。