はい、サーバーを再起動しました。数回。
これは実際にはTLS 1.1と1.2の両方に影響します。現在動作しているのは1.0だけです。
私はここの指示に従いました: http://support.Microsoft.com/kb/2450
すべての名前と値を再確認しました。他の誰かにすべての名前と値を再確認してもらいました。
QualysとIEの両方で、サーバー上の複数(おそらくすべて)のHTTPS対応サイトで1.1と1.2が機能していないことを確認します。
これをさらに調査する方法についてのアイデアは素晴らしいでしょう。
編集:その他のスクリーンショット。
システムがデフォルトでネゴシエートされないプロトコル(TLS 1.1やTLS 1.2など)を使用できるようにするには、次のレジストリキーでDisabledByDefault
値のDWORD値データを0x0
に変更しますProtocolsキーの下:
SCHANNEL\Protocols\TLS 1.1\Client
SCHANNEL\Protocols\TLS 1.1\Server
SCHANNEL\Protocols\TLS 1.2\Client
SCHANNEL\Protocols\TLS 1.2\Server
Server
キーにあるように、それをClient
キーの下のTLS 1.1と1.2の両方に追加してみてください。
別の解決策は、IIS暗号を使用することです。