我们希望支持使用TLS 1.1和1.2的Web浏览器,这些浏览器显然是由Microsoft实现的,但默认情况下是关闭的.
http://support.microsoft.com/kb/245030
http://derek858.blogspot.com/2010/06/enable-tls-12-aes-256-and-sha-256-in.html
然而!它似乎对我不起作用.我已经为disabledByDefault设置了DWORD vaules,为TLS 1.1和1.2设置了Enabled.我可以确认我的客户端正在尝试与TLS 1.2通信,但服务器仅响应1.0.我重新启动了IIS,但它没有改变这种情况.
Microsoft指出:“警告:协议密钥下的注册表项中的disabledByDefault值不优先于包含Schannel凭证数据的SCHANNEL_CRED结构中定义的grbitEnabledProtocols值.”
嗯,这对我来说很模糊.我无法找到定义或设置SCHANNEL_CRED的任何地方,我只能确定它是Microsoft库中定义的结构.这是我唯一的猜测,为什么这不起作用,但我找不到足够的信息来确定它是否是真正的问题.
重启.在重新引导系统之前,对Schannel设置的更改不会生效.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
