Finalmente, encontrei a maneira de ativar os tickets da sessão TLS no win2k12 r2 e no win2k16. Você precisa seguir estas etapas:
-
Crie uma chave (
DWORD
) no registro com valor 1HKLM\SYSTEM\CurrentControlSet\Services\HTTP\Parameters\EnableSslSessionTicket
-
Crie uma nova chave de ticket de sessão TLS por meio desse comando do powershell:
New-TlsSessionTicketKey -Password <password> -Path "C:\KeyConfig\TlsSessionTicketKey.config" -ServiceAccountName "System" https://technet.microsoft.com/en-us/itpro/powershell/windows/tls/new-tlssessionticketkey
-
Ative a chave do tíquete de sessão TLS por meio deste comando do powershell:
Enable-TlsSessionTicketKey -Password <password> -Path "C:\KeyConfig\TlsSessionTicketKey.config" -ServiceAccountName "System" https://technet.microsoft.com/en-us/itpro/powershell/windows/tls/enable-tlssessionticketkey
-
Reinicialize o servidor para ativar a geração de tíquete de sessão TLS. A reinicialização é necessária para que a entrada do registro entre em vigor.
IMPORTANTE: Para reutilizar os mesmos tickets de sessão TLS em servidores de carga balanceada, é necessário copiar o arquivo " C:\KeyConfig\TlsSessionTicketKey.config
" gerado após a execução do comando " New-TlsSessionTicketKey
" em um dos servidores e copiar o arquivo de configuração em todos os servidores restantes e execute o comando " Enable-TlsSessionTicketKey
" do powershell em cada arquivo. Infelizmente isso só funcionou para mim no win2k16. Não funcionou no win2k12r2.