我正在尝试在 Windows Server 2008 R2 上启用 TLS 1.2。我已创建注册表项以启用 TLS 1.2,如下面的链接所述:http ://forums.iis.net/t/1201043.aspx 。
我还尝试了链接中的 powershell 脚本:http ://www.hass.de/content/setup-your-iis-ssl-perfect-forward-secrecy-and-tls-12
通过wireshark进行监控时,我发现客户端问候消息正在发送版本TLS 1.2并且协议显示TLSv1。服务器问候消息在协议字段和版本 TLS 1.0 中显示 tlsv1。
我不知道我是否缺少启用 TLS 1.2 的任何内容。我想我已经完成了所有的注册表项。任何帮助将不胜感激。
上面提到的服务在 HASP 服务器中运行,并在 443 端口上运行。
另一个奇怪的事情是当我在 8443 端口上部署另一个服务时,我使用的是 IIS 7.5 服务器。它仅从 ie 9 在 TLS 1.2 上运行。IIS 7.5 服务和 Hasp 服务器服务都在同一台机器上运行。但是通过wireshark它只显示TCP协议。这里没有使用 SSL 协议 https 通信。这怎么可能?
最后一点,即使我从服务器注册表禁用 SSLv3 或删除所有条目。url 仍然适用于 sslv3。我们是否可能需要更新 Windows 服务器上的一些其他文件。?