我们希望支持使用TLS 1.1和1.2的Web浏览器,这些浏览器显然是由Microsoft实现的,但默认情况下是关闭的.
http://support.microsoft.com/kb/245030
http://derek858.blogspot.com/2010/06/enable-tls-12-aes-256-and-sha-256-in.html
然而!它似乎对我不起作用.我已经为DisabledByDefault设置了DWORD vaules,为TLS 1.1和1.2设置了Enabled.我可以确认我的客户端正在尝试与TLS 1.2通信,但服务器仅响应1.0.我重新启动了IIS,但它没有改变这种情况.
Microsoft指出:“警告:协议密钥下的注册表项中的DisabledByDefault值不优先于包含Schannel凭证数据的SCHANNEL_CRED结构中定义的grbitEnabledProtocols值.”
嗯,这对我来说很模糊.我无法找到定义或设置SCHANNEL_CRED的任何地方,我只能确定它是Microsoft库中定义的结构.这是我唯一的猜测,为什么这不起作用,但我找不到足够的信息来确定它是否是真正的问题.
重启.在重新引导系统之前,对Schannel设置的更改不会生效.