我正在使用 Windows Server 2016 Standard,并尝试禁用 TLS 1.0 并启用 1.1 和 1.2IIS 加密。但是,每当我禁用 1.0 并保持 1.1 和 1.2 启用时,我的 IIS 应用程序就会停止服务。更改后我重新启动了服务器。
我看见这个帖子但这不是我想要做的。还有此修复但它不适用于 Server 2016。
我的Global.asax.cs
中包含以下内容Application_Start()
:
ServicePointManager.SecurityProtocol |= SecurityProtocolType.Tls12;
ServicePointManager.SecurityProtocol &=
~(SecurityProtocolType.Ssl3 | SecurityProtocolType.Tls | SecurityProtocolType.Tls11);
我错过了什么?
答案1
通过使用OpenSSL工具。您可以使用以下命令运行该工具来测试服务器是否支持各种版本的 TLS(借助这里):
openssl s_client -connect example.com:443 -tls1_1
CONNECTED(00000150)
40400:error:1417118C:SSL routines:tls_process_server_hello:version too low:ssl\statem\statem_clnt.c:917:
---
no peer certificate available
---
No client certificate CA names sent
---
该服务器没有良好的证书,因此只能支持 TLS 1.0。