这个问题与另一个问题的答案有关。答案正确的人写:In our case, the problem was resolved when the configuration on the destination server was changed to accept TLS.
在一次评论中,我问他是否可以更具体地说明如何实现这一目标。约翰·桑德斯建议我单独提出一个问题。现在是:
如何在windows 2008上启用TLS?我在此基础上更改了注册表,重新启动了服务器。我一直在努力克服的错误。我还需要做什么来启用TLS吗?
TLS 1.0默认情况下应在Windows Server(WS)2008上启用,因此我认为客户端需要更新的TLS版本。WS 2008 R2中引入了对较新TLS协议版本TLS 1.1和TLS 1.2的支持,但它们在默认情况下被禁用。在WS 2012中,默认情况下启用TLS 1.1和TLS 1.2。
如果客户端需要TLS 1.1或TLS 1.2,则必须升级到WS 2008 R2或更新版本。您可以手动在WS 2008 R2中启用TLS 1.1和TLS 1.2。在这种情况下,您需要添加一些注册表设置,如"如何限制使用Schannel.dll中的某些加密算法和协议"中所述。相关条目包括:
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSchannelProtocolsTLS 1.1]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSchannelProtocolsTLS 1.1Client]
"DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSchannelProtocolsTLS 1.1Server]
"DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSchannelProtocolsTLS 1.2]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSchannelProtocolsTLS 1.2Client]
"DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSchannelProtocolsTLS 1.2Server]
"DisabledByDefault"=dword:00000000
您需要重新启动才能使更改生效。
如果升级到WS 2012,默认情况下将获得TLS 1.1/1.2。您可以在我关于强化WindowsServer2008/2012和Azure SSL/TLS配置的博客文章中找到有关TLS配置的更多详细信息。