近期看到新版Chome 已經確定放棄TLS 1.0 1.1 ,所以公司的OWA使用chome 連線會跳出有安全漏洞,,甚至比較新的手機app要設定push mail 也有可能會失敗。因為不確定啟用TLS 1.2 後會有什麼影響。所以在LAB先架起來環境。測試新版chome 連線的確出現如下訊息(憑證部分已經用免費的SSL CA)
查詢了一下
因為環境中exchange 2010 是安裝在windows 2008 R2 sp1 上,所以
Windows 2008 R2 sp1 部分,至少要安裝以下的更新hotfix 才可以支援TLS 1.2
- 安裝 WinHTTP 版本安全性更新 KB3161949
- 遠端桌面 TLS 1.2 支援更新 KB3080079
- 安裝 .NET Framework 3.5.1 更新 KB3154518
- 有 SHA 512 憑證的,需安裝更新 KB2973337 (依需求)
Exchange 2010 sp3 要RU19以上,此次採更新到RU30
所以必要更新都完成後,接下來就是新增TLS 1.2 機碼
1.為Schannel 啟用 TLS 1.2,下面文字貼上記事本,另存成 .reg,然後匯入機碼
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001
2. .NET Framework 3.5 啟用 TLS 1.2,下面文字貼上記事本,另存成 .reg 後匯入機碼
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001
接著在使用chome來測試看看,就顯示是安全連線
本篇瀏覽人數: 6857
請問Outlook 2010連接是否有問題, 特別是Windows 7上的Outlook 2010
您好
這我沒有特別去測試,如果有問題建議使用outlook 2013 以上版本測試看看
請問EXCHANGE 2007也有支援嗎?
您好
這我就不清楚了 抱歉