Exchange 2010 sp3 TLS 1.2 啟用

近期看到新版Chome 已經確定放棄TLS 1.0 1.1 ,所以公司的OWA使用chome 連線會跳出有安全漏洞,,甚至比較新的手機app要設定push mail 也有可能會失敗。因為不確定啟用TLS  1.2 後會有什麼影響。所以在LAB先架起來環境。測試新版chome 連線的確出現如下訊息(憑證部分已經用免費的SSL CA)

clip_image002

查詢了一下

因為環境中exchange 2010 是安裝在windows 2008 R2 sp1 上,所以

Windows 2008 R2 sp1 部分,至少要安裝以下的更新hotfix 才可以支援TLS 1.2

  1. 安裝 WinHTTP 版本安全性更新 KB3161949
  2. 遠端桌面 TLS 1.2 支援更新 KB3080079
  3. 安裝 .NET Framework 3.5.1 更新 KB3154518
  4. 有 SHA 512 憑證的,需安裝更新 KB2973337 (依需求)

TLS9

Exchange 2010 sp3 要RU19以上,此次採更新到RU30

clip_image004

所以必要更新都完成後,接下來就是新增TLS 1.2 機碼

1.為Schannel 啟用 TLS 1.2,下面文字貼上記事本,另存成 .reg,然後匯入機碼

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001

2. .NET Framework 3.5 啟用 TLS 1.2,下面文字貼上記事本,另存成 .reg 後匯入機碼

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions"=dword:00000001

接著在使用chome來測試看看,就顯示是安全連線

TLSOK



本篇瀏覽人數: 375
分類: Exchange 2010。這篇內容的永久連結

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *