Microsoft Azure Cloud Services で (Web ロールとして) ホストされている ASP.NET MVC Web サービスがあり、現在 .NET Framework 4.5.2 を対象としており、Windows Server 2012 で実行するように構成されています。.NET Framework 4.7.2 に移行する必要があります。および Windows Server 2019。例外はすべて問題なく動作します...
Windows Server 2012 は、IIS が既定で TLS 1.0、TLS 1.1、および TLS 1.2 を許可するように構成されていますが、Windows Server 2019 では IIS が TLS 1.2 のみを許可するように構成されています。 Windows 2019 で、その後クライアントと話し、TLS 1.2 以外のすべてを無効にします。
レジストリキーを変更することを示唆するこの回答を見つけました
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
そして、置きます
"Enabled"=dword:ffffffff
"DisabledByDefault"=dword:00000000
そこで。(dword:00000001代わりに試してみましたdword:ffffffff-違いはありません)必要な変更がレジストリにインポートされるように、これをスタートアップタスクとして含めました。
役に立ちません。https://www.ssllabs.com/ssltestを使用して、利用可能な TLS モードを確認します。変更の前後で TLS 1.2 のみが許可されると書かれています。Windows Server 2012 で 1.0、1.1、および 1.2 が使用可能であることが適切に示されました。
TLS 1.0 および 1.1 を有効にするにはどうすればよいですか?