我被要求为一位客户检查服务器,因为他们在使 TLS 1.1 或 1.2 支持正常工作方面遇到了麻烦。他们的服务器与一家支付提供商集成,而该提供商很快将需要 1.2。
据微软称,自他们发布更新 4019276 以来,就应该支持此功能。https://support.microsoft.com/en-us/help/4019276/update-to-add-support-for-tls-1-1-and-tls-1-2-in-windows
但是,Windows Update 似乎没有列出此更新,尝试手动安装只会返回“此更新不适用于您的系统”
我不知道为什么这个更新拒绝安装。
编辑:回答第一个答案中的一些问题
- 除非出现问题导致更新未出现在“程序/功能”中,否则更新似乎未安装
- 更新要求仅列出已安装的 SP2
- 客户正在使用 IISCrypto 来管理设置,但没有列出 1.1 或 1.2 作为选项。
答案1
您是否检查过更新是否已经安装(在已安装的更新下)?
如果您检查后发现它不存在:是否存在未解决的依赖关系?此外,当您尝试手动安装它时,您是否下载了正确的版本?请在此处检查: http://www.catalog.update.microsoft.com/search.aspx?q=kb4019276
另一件事是,Windows Server 2008 不会默认激活 TLS 1.2(因为它已安装)(是的,这是一件坏事)。不得不费尽周折才发现这一点。
您必须在注册表中激活 TLS 支持。幸运的是,有一个免费工具 IISCrypto,它允许您设置协议和密码:
https://www.nartac.com/Products/IISCrypto
最后提示一下:Win Server 2008 SP2 将于 2020 年 1 月终止使用,所以请做好准备。