.net 无法为SSL/TLS建立安全通道:如何在windows server 2008上启用TLS
这个问题涉及到。 回答正确的人写道:.net 无法为SSL/TLS建立安全通道:如何在windows server 2008上启用TLS,.net,soap,ssl,.net,Soap,Ssl,这个问题涉及到。 回答正确的人写道:在我们的例子中,当目标服务器上的配置更改为接受TLS时,问题得到解决。 在一篇评论中,我问他是否可以更具体地说明如何实现这一目标。约翰·桑德斯建议我就此提出一个单独的问题。这就是: 如何在windows 2008上启用TLS? 我根据进行了注册表更改,重新启动了服务器。我正在努力解决的错误仍然存在。我还需要做什么来启用TLS 默认情况下,应在Windows Server(WS)2008上启用TLS 1.0,因此我假设客户端需要更新的TLS版本。WS 2008
在我们的例子中,当目标服务器上的配置更改为接受TLS时,问题得到解决。我根据进行了注册表更改,重新启动了服务器。我正在努力解决的错误仍然存在。我还需要做什么来启用TLS 默认情况下,应在Windows Server(WS)2008上启用TLS 1.0,因此我假设客户端需要更新的TLS版本。WS 2008 R2中引入了对较新的TLS协议版本TLS 1.1和TLS 1.2的支持,但默认情况下它们被禁用。在WS 2012中,默认情况下启用TLS 1.1和TLS 1.2 如果客户端需要TLS 1.1或TLS 1.2,则必须升级到WS 2008 R2或更高版本。您可以手动启用WS 2008 R2中的TLS 1.1和TLS 1.2。在这种情况下,您需要添加一些注册表设置,如中所述。有关项目包括:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\TLS 1.1]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\TLS 1.1\Client]
"DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\TLS 1.1\Server]
"DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\TLS 1.2]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\TLS 1.2\Client]
"DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\TLS 1.2\Server]
"DisabledByDefault"=dword:00000000