Como desabilitar o TLS 1.0 na troca 2010

Question

Como desabilitar o TLS 1.0 na troca 2010

#1 resposta do (1 votos)

1

Tivemos uma varredura PCI e queremos que desativemos o TLS 1.0 em nosso servidor 2008 R2 Server executando o Exchange 2010 (14.03.0248.002). Eu usei o IIS Crypto 1.6 build 7 para desativá-lo. O SSLLabs nos fornece um A agora, mas a descoberta automática parou de funcionar corretamente. Eu usei a ferramenta "Test AutoConfiguration de e-mail" e ela diz ...

A Auoconfiguration não conseguiu determinar a sua configuração!

na guia de log ...

Attempting URL xttps://mail.example.com/autodiscover/autodiscover.xml found through SCP
Autodiscover to xttps://mail.example.com/autodiscover/autodiscover.xml stating GetLastError=12030; xttpStatus=0.
Autodiscover to xttps://mail.example.com/autodiscover/autodiscover.xml Failed (0x800C8203)

ERROR_WINHTTP_CONNECTION_ERROR

12030

The connection with the server has been reset or terminated, or an incompatible SSL protocol was encountered. For example, WinHTTP version 5.1 does not support SSL2 unless the client specifically enables it.

Eu fiz algumas pesquisas no google e encontrei muito. Alguma idéia de como fazer isso?

tls exchange-2010

por Sam Sanders 23.07.2015 / 18:01

1 resposta

Tags tls exchange-2010

O Apache pára aleatoriamente à noite sem erros nos logs Puppet masterport

score 1 · Accepted Answer

Sam,

Por Discussão sobre o TechNet , ainda pode ser necessário que o TLS 1.0 seja necessário para que o Exchange 2010 funcione corretamente.

Há um artigo da base de conhecimento que inclui uma correção para isso: link

No entanto, a discussão do TechNet ainda afirma que pode não ser resolvida corretamente e o Exchange 2010 ainda pode ter problemas:

After installing Rollup 9 and ensuring 1.0 and SSL 3 are disabled, SMTP should begin using 1.1 or 1.2 without further changes. As you mentioned, Exchange Web Services (Out of Office, Free/Busy) will not function correctly with this current implementation.