我在 Windows 2012R2 服务器上安装了 Exchange 2013。所有内容都已修补并处于最新状态。
最近,我们的 PCI 扫描仪要求不使用 TLS 1.0 来通过合规性检查。因此,使用 Qualys IIS Crypto,我使用了 PCI 模板并取消选中了 TLS 1.0。重新启动服务器。重新启动后,我可以正常访问 OWA。它显示使用 TLS 1.2。但是,如果我登录它,我得到的是空白页。
如果我尝试 Outlook 2013,它将不会加载配置文件。如果我尝试测试自动配置,我无法确定设置。
如果我回去重新检查 TLS 1.0 并重新启动,一切都会恢复正常。
我是否遗漏了什么?
答案1
我已经就此问题联系了 Microsoft。以下是他们的回复:
不支持在 Exchange 上禁用 TLS 1.0。解决方案是在 Exchange Server 上保持启用 TLS 1.0。
我们会尽快公开发布一篇文章。请及时更新您的客户端,如有疑问,请随时回复。
问候,Ramakrishnan M Microsoft Exchange 客户端服务器接口
答案2
Exchange 2013 CU17 将于 2017 年 6 月发布,并将包含 TLS 1.2 支持。