BizTalk 2016 FP 3 CU6 和 TLS 1.2 不工作
BizTalk 2016 FP 3 CU6 and TLS 1.2 not working
我有安装了 FP3 CU5 的 BTS2016 Enterprise,TLS1.2 开箱即用。然后我安装了 FP3 CU 6,突然间 TLS1.2 不见了……BizTalk 改用 TLS1.0 或 SSL3.0。
如果我在此处为不同的协议添加注册表项
HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\
并禁用除 TLS 1.2 之外的所有,然后 BizTalk 拒绝与其他网络服务通信。
在禁用 TLS1.0 和 SSL3.0 之前,我使用 Fiddler 看到以下内容:
A SSLv3-compatible ClientHello handshake was found. Fiddler extracted the parameters below.
Version: 3.1 (TLS/1.0)
当我禁用除 TLS 1.2 之外的所有功能时,这是我在 Fiddler 中看到的:
After the client received notice of the established CONNECT, it failed to send any data.
我尝试卸载 FP3 CU6 并重新安装 FP3 CU5,但仍然无法正常工作。在安装 FP3 CU6 之前,我不需要修改任何注册表项。
我错过了什么可能就在我眼前?
TLS1.2 现在为我工作。需要修改注册表以使其开箱即用。我做了以下事情:
运行 来自 Nartac Software 的 IIS Crypto 具有最佳实践模板,可在注册表中禁用和启用不同的协议和密码。
下一步是添加以下两个注册表项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
"SchUseStrongCrypto"=00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319]
"SchUseStrongCrypto"=00000001
我有安装了 FP3 CU5 的 BTS2016 Enterprise,TLS1.2 开箱即用。然后我安装了 FP3 CU 6,突然间 TLS1.2 不见了……BizTalk 改用 TLS1.0 或 SSL3.0。
如果我在此处为不同的协议添加注册表项
HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\
并禁用除 TLS 1.2 之外的所有,然后 BizTalk 拒绝与其他网络服务通信。
在禁用 TLS1.0 和 SSL3.0 之前,我使用 Fiddler 看到以下内容:
A SSLv3-compatible ClientHello handshake was found. Fiddler extracted the parameters below. Version: 3.1 (TLS/1.0)
当我禁用除 TLS 1.2 之外的所有功能时,这是我在 Fiddler 中看到的:
After the client received notice of the established CONNECT, it failed to send any data.
我尝试卸载 FP3 CU6 并重新安装 FP3 CU5,但仍然无法正常工作。在安装 FP3 CU6 之前,我不需要修改任何注册表项。
我错过了什么可能就在我眼前?
TLS1.2 现在为我工作。需要修改注册表以使其开箱即用。我做了以下事情: 运行 来自 Nartac Software 的 IIS Crypto 具有最佳实践模板,可在注册表中禁用和启用不同的协议和密码。 下一步是添加以下两个注册表项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
"SchUseStrongCrypto"=00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319]
"SchUseStrongCrypto"=00000001