我们进行了PCI扫描,希望我们在运行Exchange 2010的服务器2008 R2服务器(14.03.0248.002)上禁用TLS 1.0。 我使用IIS Crypto 1.6 build 7来禁用它。 SSLLabs现在给我们一个A,但autodiscover停止工作正常。 我使用“testing电子邮件自动configuration”工具,它说…
Auoconfiguration无法确定您的设置!
在日志选项卡…
Attempting URL xttps://mail.example.com/autodiscover/autodiscover.xml found through SCP Autodiscover to xttps://mail.example.com/autodiscover/autodiscover.xml stating GetLastError=12030; xttpStatus=0. Autodiscover to xttps://mail.example.com/autodiscover/autodiscover.xml Failed (0x800C8203) ERROR_WINHTTP_CONNECTION_ERROR
12030 The connection with the server has been reset or terminated, or an incompatible SSL protocol was encountered. For example, WinHTTP version 5.1 does not support SSL2 unless the client specifically enables it.
我做了一些谷歌search,并find了很多。 任何想法如何做到这一点?
山姆,
根据TechNet的讨论 ,Exchange 2010可能仍然需要TLS 1.0才能正常运行。
有知识库文章,其中包括一个修补程序: https : //support.microsoft.com/en-us/kb/3029667
然而,TechNet的讨论仍然指出,它可能无法正确解决,Exchange 2010仍然可能有问题:
安装汇总9并确保1.0和SSL 3被禁用后,SMTP应该开始使用1.1或1.2,而无需进一步更改。 正如您所提到的,Exchange Web服务(离开办公室,忙/闲)将无法正确使用当前的实施。