在 windows 服务器 2008 R2 上启用 TLS 1.2

Question

我正在尝试在 windows 服务器 2008 R2 上启用 TLS 1.2。 我已创建注册表项以启用 TLS 1.2，如下面的链接所述： http://forums.iis.net/t/1201043.aspx 。

我还尝试了链接中的 powershell 脚本： http://www.hass.de/content/setup-your-iis-ssl-perfect-forward-secrecy-and-tls-12

通过wireshark进行监控时，我发现客户端问候消息正在发送版本TLS 1.2并且协议显示TLSv1。 服务器问候消息在协议字段和版本 TLS 1.0 中显示 tlsv1。

我不知道我是否缺少启用 TLS 1.2 的任何内容。 我想我已经完成了所有的注册表项。 任何帮助将不胜感激。

上面提到的服务在 HASP 服务器中运行，并在 443 端口上运行。

另一个奇怪的事情是当我在 8443 端口上部署另一个服务时，我正在使用 IIS 7.5 服务器。 它仅从 ie 9 在 TLS 1.2 上运行。IIS 7.5 服务和 Hasp 服务器服务都在同一台机器上运行。 但是通过wireshark它只显示TCP协议。 NO SSL protocl 在这里使用 https 通信。 这怎么可能？

最后一点，即使我从服务器注册表禁用 SSLv3 或删除所有条目。 url 仍然适用于 sslv3。 我们是否可能需要更新 windows 服务器上的一些其他文件。？

Answer 1

同样的问题 - 完成了文档中提到的所有步骤，但没有在 Win 2008 或 Win 2012 上启用 TLS 1.2:/. 日志中的一些信息：

Enabled SecurityProtocol`s: SystemDefault
.NET Runtime: 4.8.4069.0

• 通过禁用所有其他注册表并仅启用 TLS 1.2 来修改注册表
• 所需更新 (kb3140245)
• 还尝试安装“MicrosoftEasyFix51044”

使用“WebRequest.CreateHttp(url)” - 仍然失败并出现错误

ERROR - The request was aborted: Could not create SSL/TLS secure channel.