私はWindows Server 2016 Standardで作業していて、TLS 1.0を無効にして、1.1および1.2を IIS Crypto で有効にしようとしています。ただし、1.0を無効にして1.1と1.2を有効にしたままにすると、私のIISアプリがサービスを停止します。変更後にサーバーを再起動しました。
私は この投稿 を見ましたが、私がやろうとしていることは完全ではありません。 この修正 もありますが、Server 2016には適用されません。
私の_Global.asax.cs
_のApplication_Start()
には、次のものが含まれています。
_ServicePointManager.SecurityProtocol |= SecurityProtocolType.Tls12;
ServicePointManager.SecurityProtocol &=
~(SecurityProtocolType.Ssl3 | SecurityProtocolType.Tls | SecurityProtocolType.Tls11);
_
何が欠けていますか?
OpenSSL ツールを使用して答えを見つけました。次のコマンドを使用してツールを実行し、サーバーがさまざまなバージョンのTLSをサポートしているかどうかをテストします( here のヘルプを使用)。
openssl s_client -connect example.com:443 -tls1_1
CONNECTED(00000150)
40400:error:1417118C:SSL routines:tls_process_server_hello:version too low:ssl\statem\statem_clnt.c:917:
---
no peer certificate available
---
No client certificate CA names sent
---
サーバーには適切な証明書がなかったため、TLS 1.0のみをサポートできました。