无法禁用 TLS 1.0

无法禁用 TLS 1.0

我正在使用 Windows Server 2016 Standard,并尝试禁用 TLS 1.0 并启用 1.1 和 1.2IIS 加密。但是,每当我禁用 1.0 并保持 1.1 和 1.2 启用时,我的 IIS 应用程序就会停止服务。更改后我重新启动了服务器。

我看见这个帖子但这不是我想要做的。还有此修复但它不适用于 Server 2016。

我的Global.asax.cs中包含以下内容Application_Start()

ServicePointManager.SecurityProtocol |= SecurityProtocolType.Tls12;
ServicePointManager.SecurityProtocol &=
  ~(SecurityProtocolType.Ssl3 | SecurityProtocolType.Tls | SecurityProtocolType.Tls11);

我错过了什么?

答案1

通过使用OpenSSL工具。您可以使用以下命令运行该工具来测试服务器是否支持各种版本的 TLS(借助这里):

openssl s_client -connect example.com:443 -tls1_1

CONNECTED(00000150)
40400:error:1417118C:SSL routines:tls_process_server_hello:version too low:ssl\statem\statem_clnt.c:917:
---
no peer certificate available
---
No client certificate CA names sent
---

该服务器没有良好的证书,因此只能支持 TLS 1.0。

相关内容