exchange2010开启tls1.2

网友投稿 1786 2022-09-16

exchange2010开启tls1.2

exchange2010开启tls1.2

近期接到部分客户反馈安装了win11以及部分win10更新了某些补丁后,访问exchange2010的owa界面无法访问,出现以下提示:此站点的连接不安全,不支持的协议(客户端和服务器不支持常用的SSL协议版本或xx套件)

出现该问题的原因为,exchange2010不支持tls1.2。但是win11禁用tls1.0和tls1.1,仅支持tls1.2,同时win10更新某些补丁后与win11支持情况一致,导致这部分较新的系统访问exchange2010出现问题。

解决方法:

开启exchange2010支持tls1.2功能。

首先需满足以下条件

启用 TLS 1.2

在 Windows 2008 R2 SP1 中,支持 TLS 1.2,但默认禁用。当然,服务器应该完全打补丁,并且应该包括​​KB3161949 ​​、KB3080079和KB3154​​518(对于 .NET Framework 3.5.1)。

如果您在 Windows 2012(其中 TLS 1.2 是默认安全协议)上运行 Exchange 2010,则应安装​​KB3161949​​和​​KB3154519​​(适用于 .NET Framework 3.5.1)。 Exchange 2010 本身应配置汇总更新 RU19 或更高版本以支持 TLS 1.2。

在我们现有环境中,查看对应补丁是否已经安装,可以看到KB3161949已安装

KB3080079被KB4534310替代了(可以在这里查询补丁是否被替代,被什么补丁替代​​Microsoft Update Catalog)​​​

这里我们可以看到KB4534310也已经安装了​​​​

最后一个KB3154518是针对-3.5.1的补丁,那么我们看到,我们的系统已经安装了-4.8,所以这个补丁已经不需要了。

接下来可以直接开启tls1.2

在注册表中添加以下注册表项或者值:(注意TLS 1.2之间有空格)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]

“DisabledByDefault”=dword:00000000“Enabled”=dword :00000001

首先添加TLS 1.2及Client/Server项。

之后在Client中添加以下值

Server中添加相同的值

之后,重启以使更改生效。

下一步是为 .NET Framework 3.5.1 启用 TLS 1.2。为此,请进行以下注册表更改:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]“SystemDefaultTlsVersions”=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727]“SystemDefaultTlsVersions”=dword:00000001

请注意两个条目之间的差异。第一个在 SOFTWARE\Microsoft 节点中(如下所示),第二个在 SOFTWARE\Wow6432Node 节点中!

重启使更改生效。(实际上-3.5的我不添加注册表也可以生效,不知道为啥,知道的大佬指点下)

再次使用edge或谷歌浏览器打开owa,可以看到正常访问。

版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:C# 基础知识系列- 17 实战篇 编写一个小工具(1)(cctv5)
下一篇:华为VRRP
相关文章

 发表评论

暂时没有评论,来抢沙发吧~