web-dev-qa-db-ja.com

TLS 1.0を無効にできません

私はWindows Server 2016 Standardで作業していて、TLS 1.0を無効にして、1.1および1.2を IIS Crypto で有効にしようとしています。ただし、1.0を無効にして1.1と1.2を有効にしたままにすると、私のIISアプリがサービスを停止します。変更後にサーバーを再起動しました。

私は この投稿 を見ましたが、私がやろうとしていることは完全ではありません。 この修正 もありますが、Server 2016には適用されません。

私の_Global.asax.cs_のApplication_Start()には、次のものが含まれています。

_ServicePointManager.SecurityProtocol |= SecurityProtocolType.Tls12;
ServicePointManager.SecurityProtocol &=
  ~(SecurityProtocolType.Ssl3 | SecurityProtocolType.Tls | SecurityProtocolType.Tls11);
_

何が欠けていますか?

3
Alex

OpenSSL ツールを使用して答えを見つけました。次のコマンドを使用してツールを実行し、サーバーがさまざまなバージョンのTLSをサポートしているかどうかをテストします( here のヘルプを使用)。

openssl s_client -connect example.com:443 -tls1_1

CONNECTED(00000150)
40400:error:1417118C:SSL routines:tls_process_server_hello:version too low:ssl\statem\statem_clnt.c:917:
---
no peer certificate available
---
No client certificate CA names sent
---

サーバーには適切な証明書がなかったため、TLS 1.0のみをサポートできました。

1
Alex