我禁用了 TLS 1.0 和 1.1(最终),这对所有用户都非常有用,但有一个用户除外。当该用户尝试连接到 SQLExpress 服务器时,它会强制她使用 TLS 1.0 并拒绝使用 1.2,如果我或任何其他用户尝试相同的连接,则通信在 TLS 1.2 中没有问题。
该用户计算机运行的是 Windows 20h2,服务器运行的是 Windows Server 2016 Datacenter。
答案1
据我了解,客户端会协商服务器和客户端将使用哪个版本。这只是一个假设,但似乎客户端可能不支持 tls.1.2,因为其他用户都可以连接,而只有这个用户无法连接,不过默认情况下 Windows 应该支持 TLS 1.2。
所有客户端都是 Windows 10 20h2 吗?
答案2
有两种方法可以禁用 TLS 1.0 和 1.1。您可以使用 IISCrypto,这是一个可以非常轻松地禁用和启用 TLS(和其他功能)的程序,也可以通过注册表项执行此操作(如果不存在,您可以创建)
尝试在服务器本身上禁用 1.0 和 1.1 :)
以下是带有解释的链接: 禁用 TLS