停用网站而非服务器的 TLS 1.0 和 TLS 1.1
Deactivate TLS 1.0 and TLS 1.1 for website, not server
我有一个客户希望为他们的网站禁用 TSL1.0 和 1.1。
我在 windows 2012R2 服务器上使用 powershell 做到了这一点。完美的。但是我机器上的 MS SQL 2012 服务器变得无法访问,所以我不得不再次启用协议。
我一直在努力寻找只为 IIS 或特定站点停用这些功能的方法。
希望有人能帮忙
IIS 和 SQL 服务器 运行 Schannel。及其遥遥领先的 IIS 管道。所以恐怕不可能分别为 IIS 站点禁用 TLS 1.0 和 1.1。此外,禁用 TLS1.0 和 1.1 并不是最佳性能操作。
如果您仍然需要禁用 TLS 1.0 和 1.1,那么请专注于通过网络监视器解决 sql 服务器无法访问的问题。但我认为您应该禁用 SSL 2.0、3.0,而不是 TLS 1.0 1.1。
我有一个客户希望为他们的网站禁用 TSL1.0 和 1.1。
我在 windows 2012R2 服务器上使用 powershell 做到了这一点。完美的。但是我机器上的 MS SQL 2012 服务器变得无法访问,所以我不得不再次启用协议。
我一直在努力寻找只为 IIS 或特定站点停用这些功能的方法。
希望有人能帮忙
IIS 和 SQL 服务器 运行 Schannel。及其遥遥领先的 IIS 管道。所以恐怕不可能分别为 IIS 站点禁用 TLS 1.0 和 1.1。此外,禁用 TLS1.0 和 1.1 并不是最佳性能操作。
如果您仍然需要禁用 TLS 1.0 和 1.1,那么请专注于通过网络监视器解决 sql 服务器无法访问的问题。但我认为您应该禁用 SSL 2.0、3.0,而不是 TLS 1.0 1.1。