我有一个坐在Windows Server 2003 R2上的TMG 2010( Forefront Threat Manager Gateway 2010 ),我有几个通过它发布的网站。 其中一个网站坐在Windows Server 2012 R2上。 我知道Server 2003 R2随TLS 1.0和Server 2012 R2一起提供了TLS 1.2。 当我从内部networking(不通过TMG)打开网站时,Chrome浏览器显示连接使用TLS 1.2。 但是,当我从外部networking(通过TMG)打开已发布的网站时,Chrome浏览器表示连接使用TLS 1.0。
我如何让访问者不使用TMG的TLS实现,而是发布站点所在的Windows服务器的版本? 提前致谢。
有一堆你可以做的registry设置,包括为TMG 2010启用TLS 1.1和1.2,根据http://www.isaserver.org/articles-tutorials/configuration-security/improving-ssl-security-forefront-威胁pipe理网关-TMG 2010年发布的Web-sites.html
为支持这些协议的现代客户端启用传输层安全(TLS)v1.1和v1.2等新协议也是一个好主意。 为此,请打开registry并导航到HKLM \ System \ CurrentControlSet \ Control \ SecurityProviders \ SChannel \ Protocols,并创build两个名为TLS 1.1和TLS 1.2的新密钥。 在每个这些密钥下创build新的密钥,称为客户端和服务器。 在TLS 1.1和TLS 1.2下的每个客户端和服务器密钥中,创build名为DisabledByDefault的DWORD值设置为0,启用设置为1.重新启动TMG防火墙以使此更改生效。
该页面的其余部分似乎是任何当前TMG部署的强制性工作。