我們有要求在所有服務器上使用TLS1.2。這意味着使用下面的註冊表設置強制使用TLS1.2系統。當我設置這些設置並重新啓動服務器時,在BizTalk管理器中展開BizTalk組菜單時出現以下錯誤消息。在這個特定的環境中,一切都在一個操作系統/服務器上運行。請記住,如果我在註冊表中啓用TLS1.0,一切正常。BizTalk 2016管理員失敗,強制tls1.1 +
我讀過幾篇文章,聲稱從.NET 4.5開始支持TLS1.1/1.2,所以......這裏有什麼問題?
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319]
"AspNetEnforceViewStateMac"=dword:00000001
"SchUseStrongCrypto"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
"AspNetEnforceViewStateMac"=dword:00000001
"SchUseStrongCrypto"=dword:00000001
操作系統:Windows Server 2016 SQL版本:SQL服務器2016 的BizTalk版本:企業的BizTalk CU3 2016 .NET 4.7版本
詳細介紹您是否仍可打開SSMS和查詢數據庫? –
是的,似乎是BizTalk本身正在使用的OLEDB驅動程序。試圖找出如何確定OLEDB驅動程序的版本,也許更新... – Bee
據來自微軟的人[這裏]回覆(https://social.technet.microsoft。com/Forums/security/zh-CN/08cd1188-4de4-4de0-9cc0-f951c61db9f6/could-not-establish-secure-channel-for-ssltls-with-authority-tls1testsalesforcecom?forum = biztalkgeneral),BizTalk核心不兼容沒有TLS1.0。這對我們來說是一個不爭的事實...... – Bee