cymode
Goto Top

TLS 1.2 will sich auf dem SBS 2011 nicht aktivieren

Guten Morgen,

Ich habe hier die Anleitung befolgt: http://tecadmin.net/enable-tls-on-windows-server-and-iis/

Siehe Bild hier von der Konfiguration:
0ce8d8715df78aa1cc1e406b38f09a0d
Alle Server und Client Ordner sehen identisch aus von der Konfiguration her - bis auf SSL 2.0 wo enabled auf '0' gesetzt wurde.
Server wurde seit dem 2x neu gestartet und ich bekomme trotzdem folgende Fehlermeldung:


Schannel 36874 02.09.2015 11:26:40 1 Ereignisdetails:
Eine TLS 1.2-Verbindungsanforderung wurde von einer Remoteclientanwendung übermittelt, jedoch werden keine der Verschlüsselungssammlungen, die von der Clientanwendung unterstützt werden, vom Server unterstützt. Fehler bei der SSL-Verbindungsanforderung.

Schannel 36888 03.09.2015 01:12:01 41 Ereignisdetails:
Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 1203.

Kann mir einer sagen ob die Anleitung eventuell einen Schritt vergessen hat?

Danke

Content-ID: 281867

Url: https://administrator.de/forum/tls-1-2-will-sich-auf-dem-sbs-2011-nicht-aktivieren-281867.html

Ausgedruckt am: 26.12.2024 um 23:12 Uhr

psannz
psannz 03.09.2015 aktualisiert um 11:51:40 Uhr
Goto Top
Sers,

hast du einen Neustart gemacht? (iisreset reicht nicht)

Unabhängig davon:
  1. TLS 1.1 sollte NICHT deaktiviert werden, sonst hat der Exchange zumindest in der internen Kommunikation massive Probleme.
  2. SSL 3.0 sollte ebenfalls deaktivert werden
  3. Kannst du das ganze bequem mit dem Tool IISCrypto erledigen. Dieses bietet dir auch die einfache Möglichkeit schwache Algorythmen wie RC4 gezielt zu deaktivieren.

Grüße,
Philip
cymode
cymode 03.09.2015 um 19:25:32 Uhr
Goto Top
Hi Philip,

Danke für den Versuch, jedoch habe ich das bereits alles getan, Siehe Beitrag.

"Server wurde seit dem 2x neu gestartet" - Damit meine ich den Server, nicht IIS.
1. TLS 1.1 ist aktiviert.
2. OK, werde einen SSL 3.0 Schlüssel hinzufügen und ebabled auf '0' setzen.


Hast du sonst eine Idee?

IISCrypto kenne ich nicht. Brauche da mehr Schafe die mir sagen das ich mit machen soll und es mir auf den Server packe ;)
cymode
cymode 10.09.2015 um 10:42:16 Uhr
Goto Top
So, habe IISCrypo genutzt.

Fehler kommt immer noch:

Schannel 36888 10.09.2015 03:44:09 40
Ereignisdetails: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 1203.

Schannel 36874 09.09.2015 06:23:50 1
Ereignisdetails: Eine TLS 1.2-Verbindungsanforderung wurde von einer Remoteclientanwendung übermittelt, jedoch werden keine der Verschlüsselungssammlungen, die von der Clientanwendung unterstützt werden, vom Server unterstützt. Fehler bei der SSL-Verbindungsanforderung.

IISCrypto wurde korrekt angewendet...
Warum kommt das immer noch? TLS 1.2 ist aktiviert.
Danke
Gruß
Cymode
cymode
cymode 20.09.2015 um 11:42:14 Uhr
Goto Top
Hat keiner eine Ahnung?
cymode
cymode 04.10.2015 um 15:16:49 Uhr
Goto Top
Die 2 Fehler kommen leider immer noch täglich...