Exchange 2013 Wechsel auf TLS 1.2
Moin,
lange sträflich vernachlässigt, jetzt will ich das endlich nachholen...
Unser Exchange 2013 soll auf TLS 1.2 umgestellt werden. Hierzu habe ich die folgenden Anleitungen bemüht:
https://www.frankysweb.de/exchange-server-und-tls-1-2/
Daraus folgend:
https://blogs.technet.microsoft.com/exchange/2018/01/26/exchange-server- ...
(Außerdem Teile 2 +3).
Im zweiten Teil heißt es unter "Additional Considerations" u.a.:
Do your Domain Controllers and Global Catalog servers support TLS 1.2?
Klartext: Ich muss die DCs auch komplett auf TLS 1.2 umstellen, richtig? Funktioniert die SSL-Verbindung dann noch, sofern ich diese nicht dezidiert deaktiviere?
Gruß
lange sträflich vernachlässigt, jetzt will ich das endlich nachholen...
Unser Exchange 2013 soll auf TLS 1.2 umgestellt werden. Hierzu habe ich die folgenden Anleitungen bemüht:
https://www.frankysweb.de/exchange-server-und-tls-1-2/
Daraus folgend:
https://blogs.technet.microsoft.com/exchange/2018/01/26/exchange-server- ...
(Außerdem Teile 2 +3).
Im zweiten Teil heißt es unter "Additional Considerations" u.a.:
Do your Domain Controllers and Global Catalog servers support TLS 1.2?
Klartext: Ich muss die DCs auch komplett auf TLS 1.2 umstellen, richtig? Funktioniert die SSL-Verbindung dann noch, sofern ich diese nicht dezidiert deaktiviere?
Gruß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 378227
Url: https://administrator.de/forum/exchange-2013-wechsel-auf-tls-1-2-378227.html
Ausgedruckt am: 03.04.2025 um 00:04 Uhr
6 Kommentare
Neuester Kommentar
Moin,
Wobei man natürlich beachten muss, dass es zwei Stellschrauben gibt - SCHANNEL und WinHttp.
Gruß,
Dani
Ich muss die DCs auch komplett auf TLS 1.2 umstellen, richtig? Funktioniert die SSL-Verbindung dann noch, sofern ich diese nicht dezidiert deaktiviere?
je nachdem welches Betriebssystem zum Einsatz kommt, ist TLS 1.2 bereits aktiviert. Ich würde auf keinen Fall TLS 1.1 und 1.0 deaktivieren. Das kannst du machen, wenn du z.B. Wireshark sichergestellt hast, dass außer TLS 1.2 nichts mehr genutzt wird.Wobei man natürlich beachten muss, dass es zwei Stellschrauben gibt - SCHANNEL und WinHttp.
Gruß,
Dani
Guten Abend,
mir sind in unserer Umgebung keinerlei Probleme bekannt geworden. Danach noch die schwachen Ciphers deaktivieren bzw. DH von 2048 auf 4096 Bit per Registry erhöhen. Somit können auch bewisse Chipers aktiviert werden.
Wir basteln gerade daran, dass TLS 1.0 und TLS 1.1 deaktivert werden kann. Aber das ist je nach Betriebssysteme, Mailprogrammme und 3rd Party Gateways bzw. Anwendungen eine Mamutaufgabe.
Gruß,
Dani
mir sind in unserer Umgebung keinerlei Probleme bekannt geworden. Danach noch die schwachen Ciphers deaktivieren bzw. DH von 2048 auf 4096 Bit per Registry erhöhen. Somit können auch bewisse Chipers aktiviert werden.
Wir basteln gerade daran, dass TLS 1.0 und TLS 1.1 deaktivert werden kann. Aber das ist je nach Betriebssysteme, Mailprogrammme und 3rd Party Gateways bzw. Anwendungen eine Mamutaufgabe.
Gruß,
Dani