Exchange2010でTLS1.0を無効にする方法
PCIスキャンがあり、Exchange 2010(14.03.0248.002)を実行しているサーバー2008R2サーバーでTLS1.0を無効にする必要があります。 IIS Crypto 1.6ビルド7を使用して無効にしました。SSLLabsでAが返されますが、自動検出が正しく機能しなくなりました。「電子メールの自動構成のテスト」ツールを使用すると、...
Auoconfigurationは設定を判別できませんでした!
ログタブで...
Attempting URL xttps://mail.example.com/autodiscover/autodiscover.xml found through SCP
Autodiscover to xttps://mail.example.com/autodiscover/autodiscover.xml stating GetLastError=12030; xttpStatus=0.
Autodiscover to xttps://mail.example.com/autodiscover/autodiscover.xml Failed (0x800C8203)
ERROR_WINHTTP_CONNECTION_ERROR
12030
The connection with the server has been reset or terminated, or an incompatible SSL protocol was encountered. For example, WinHTTP version 5.1 does not support SSL2 unless the client specifically enables it.
私はいくつかのグーグル検索をしました、そして多くを見つけました。これを行う方法についてのアイデアはありますか?
サム、
これにより TechNetディスカッション 、Exchange2010が正しく機能するためにTLS1.0が必要な場合があります。
これに対する修正を含むKB記事があります: https://support.Microsoft.com/en-us/kb/3029667
ただし、TechNetの議論では、それが正しく解決されない可能性があり、Exchange2010にはまだ問題がある可能性があると述べられています。
Rollup 9をインストールし、1.0とSSL 3が無効になっていることを確認した後、SMTPはそれ以上変更せずに1.1または1.2の使用を開始する必要があります。おっしゃるように、Exchange Webサービス(不在、空き時間情報)は、この現在の実装では正しく機能しません。