我花了 3 天时间才找到原因。显然,Windows Server 2022 不支持使用任何低于 1.3 的 TLS 的会话票证。握手断开。这可以通过在 Firefox 中将最大 TLS 更改为 1.2 来测试 - about:config - security.tls.version.max=3
罪魁祸首是注册表设置 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters\EnableSslSessionTicket 如果存在并设置为 1,则会话票证已启用。这是一个很棒的新功能,但它仅支持 TLS 1.3。此问题极大地影响了使用 ActiveSync 的用户。
所以问题是,有没有办法支持 TLS 1.2 的会话票证。也许这是微软的疏忽,将在未来的更新中修复。这一切都与缺乏对会话恢复的全面支持有关。