由于微软宣布将终止对 TLS 1.0 和 1.1 的支持,该公司现在要求默认启用 TLS 1.2。
我的问题是,在 Exchange 2010 上启用 TLS 1.2 的完整步骤是什么?我们目前正在运行 RU17。我需要做什么才能启用它?
我在 Windows 注册表中看不到 TLS 1.2。
答案1
首先,安装 SP3 RU19:
https://technet.microsoft.com/en-us/library/hh135098(v=exchg.150).aspx
使用 IIS 加密是一目了然地检查和设置所有 SChannel 设置的最简单方法:
https://www.nartac.com/Products/IISCrypto
笔记:如果您禁用 TLS 1.0 及以下版本,则所有客户端都需要处于正确的补丁级别才能与所有 Exchange 子系统进行通信。具体来说,Windows 7 客户端需要一个我最近在这里经历的特殊过程: Outlook 2013:邮件提示、OOF、空闲/忙碌可用性均无法从 Exchange 2010 服务器中提取
答案2
我不知道您正在阅读什么公告,但您误解了。该公告仅涉及 Office365。此外,您想要做的事情目前无法通过 Exchange 2010 实现。
阅读 Exchange 团队博客: