轻量级前端框架在提升开发效率与用户体验中的重要作用
1786
2022-09-16
exchange2010开启tls1.2
近期接到部分客户反馈安装了win11以及部分win10更新了某些补丁后,访问exchange2010的owa界面无法访问,出现以下提示:此站点的连接不安全,不支持的协议(客户端和服务器不支持常用的SSL协议版本或xx套件)
出现该问题的原因为,exchange2010不支持tls1.2。但是win11禁用tls1.0和tls1.1,仅支持tls1.2,同时win10更新某些补丁后与win11支持情况一致,导致这部分较新的系统访问exchange2010出现问题。
解决方法:
开启exchange2010支持tls1.2功能。
首先需满足以下条件
启用 TLS 1.2
在 Windows 2008 R2 SP1 中,支持 TLS 1.2,但默认禁用。当然,服务器应该完全打补丁,并且应该包括KB3161949 、KB3080079和KB3154518(对于 .NET Framework 3.5.1)。
如果您在 Windows 2012(其中 TLS 1.2 是默认安全协议)上运行 Exchange 2010,则应安装KB3161949和KB3154519(适用于 .NET Framework 3.5.1)。 Exchange 2010 本身应配置汇总更新 RU19 或更高版本以支持 TLS 1.2。
在我们现有环境中,查看对应补丁是否已经安装,可以看到KB3161949已安装
KB3080079被KB4534310替代了(可以在这里查询补丁是否被替代,被什么补丁替代Microsoft Update Catalog)
这里我们可以看到KB4534310也已经安装了
最后一个KB3154518是针对-3.5.1的补丁,那么我们看到,我们的系统已经安装了-4.8,所以这个补丁已经不需要了。
接下来可以直接开启tls1.2
在注册表中添加以下注册表项或者值:(注意TLS 1.2之间有空格)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
“DisabledByDefault”=dword:00000000“Enabled”=dword :00000001
首先添加TLS 1.2及Client/Server项。
之后在Client中添加以下值
Server中添加相同的值
之后,重启以使更改生效。
下一步是为 .NET Framework 3.5.1 启用 TLS 1.2。为此,请进行以下注册表更改:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]“SystemDefaultTlsVersions”=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727]“SystemDefaultTlsVersions”=dword:00000001
请注意两个条目之间的差异。第一个在 SOFTWARE\Microsoft 节点中(如下所示),第二个在 SOFTWARE\Wow6432Node 节点中!
重启使更改生效。(实际上-3.5的我不添加注册表也可以生效,不知道为啥,知道的大佬指点下)
再次使用edge或谷歌浏览器打开owa,可以看到正常访问。
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。
发表评论
暂时没有评论,来抢沙发吧~