我们有ADFS和WAP环境用于发布内部Url,我们希望禁用TLS 1.0和TLS 1.1,因为浏览器将从明年7月份开始停止接受TLS1.0。 根据我的理解和阅读微软/其他网站的文章/博客,我们需要添加registry项来禁用tls 1.0和1.1。
是否有任何我缺less的步骤或者在禁用TLS之前需要检查的其他内容。
注意:我对Windows的知识非常有限,并不是Windowspipe理员。 任何帮助,将不胜感激。
环境详细信息:操作系统 – > Windows Server 2012 R2 ADFS版本 – > 3.0(版本6.3,因为是操作系统组件)WAP版本 – > WAP是Windows Server 2012 R2中的远程访问服务器angular色的angular色服务.NET Framework版本 – > 3.5和4.5被安装
让我知道是否需要任何额外的细节。
谢谢。 约翰
与我已经咨询过的TLS相关的链接:解决TLS问题==> https://www.microsoft.com/zh-CN/download/details.aspx?id=55266pipe理AD FS的SSL / TLS协议和密码套件==> https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/operations/manage-ssl-protocols-in-ad-fs如何限制使用某些encryptionalgorithm和Schannel.dll中的协议==> https://support.microsoft.com/en-us/help/245030/how-to-restrict-the-use-of-certain-cryptographic-algorithms-and-protoc TLS / SSL设置==> https://technet.microsoft.com/zh-CN/library/dn786418(v=ws.11).aspx#BKMK_SchannelTR_TLS10
这比ADFS低了一层,所以ADFS没有什么明智的做法。
仅供参考:我发现https://www.ssllabs.com/ssltest/有用,它显示当前的设置。
另外下载“IISencryption”,看看。