登录
Microsoft.com
 
Microsoft
 
 
 

none
Windows server 2008 SP2 disabled TLS1.0 启用TLS1.1 和TLS1.2后RDP连接失败 RRS feed

 > 

  • 问题

  • Question
    登录进行投票
    0
    登录进行投票

    最近听到一个好消息,微软发布了补丁,对Windows server 2008 SP2提供了TLS1.1 和TLS1.2的支持。

    但是我们安装完补丁,disabled TLS1.0,并enabled TLS1.1 和TLS1.2后,无法RDP到服务器了。

    根据以前的经验,这可能是由于RDC client的版本不够,不支持RDP 8.0导致的,但是经检查,我们的RDC client版本是6.3.9600,支持RDP 8.1.

    所以应该不是RDC client版本的问题了。

    请问怎样解决这个问题呢?

    Update to add support for TLS1.1 and TLS1.2 in Windows server 2008 SP2

    https://support.microsoft.com/en-us/help/4019276/update-to-add-support-for-tls-1-1-and-tls-1-2-in-windows-server-2008-s

    2017年10月18日 3:05
    |

答案

  • Question
    登录进行投票
    0
    登录进行投票

    Hi all, 微软也发布了对SP2的RDS的TLS1.1&1.2的支持,请参照下面的link。

    之前发布的那个补丁只是针对OS的,所以即便安装上由于RDS不支持TLS1.1/1.2,关闭TLS1.0后RDP连接就会失败。

    安装以下补丁(KB4074261)后,就可以关闭TLS1.0并启用TLS1.1&1.2了。

    https://support.microsoft.com/en-us/help/4074621/add-rds-support-for-tls-1-1-and-tls-1-2-in-windows-server-2008-sp2

    • 已标记为答案 Perry_6678 2018年7月27日 2:36
    2018年7月27日 2:36
    |

全部回复

  • Question
    登录进行投票
    0
    登录进行投票

    你好,

    请在安装完补丁之后,在注册表里手动添加键值 (Server 和 Client )来启用 TLS 1.2

    路径如下:

    HKLM SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols

    DisabledByDefault  0

    具体的信息请见下面这个英文文档:

    TLS 1.2 Support added to Windows Server 2008

    https://cloudblogs.microsoft.com/microsoftsecure/2017/07/20/tls-1-2-support-added-to-windows-server-2008/

    如果还是不行,考虑到 Windows Server 2008 已经不再支持,我建议升级操作系统以得到更好的用户体验和支持。

    Best Regards,

    Amy

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年10月19日 2:31
    |
    版主
  • Question
    登录进行投票
    0
    登录进行投票

    如前所述,我们安装了KB4019276之后在注册表中启用了TLS1.2,然后重启之后RDP连接失败。

    之前看到过相关帖子(https://serverfault.com/questions/691247/how-do-i-disable-tls-1-0-without-breaking-rdp)反映Windows server 2008 R2上启用TLS1.1之后也会发生RDP连接失败的情况,这似乎是由于2008R2的RDS不支持TLS1.1和TLS1.2的Bug导致的,微软发布了以下补丁(KB3080079)修复这个问题。

    https://support.microsoft.com/en-us/help/3080079/update-to-add-rds-support-for-tls-1-1-and-tls-1-2-in-windows-7-or-wind

    所以想问下微软是否同样有针对2008SP2发布类似的补丁?

    另外,虽然注册表里设置了启用,但我如何确认TLS1.1和TLS1.2在服务器上确实是启用了呢?


    • 已编辑 Perry_6678 2017年10月19日 5:24 补充说明
    2017年10月19日 3:42
    |
  • Question
    登录进行投票
    0
    登录进行投票

    所以想问下微软是否同样有针对2008SP2发布类似的补丁?

    另外,虽然注册表里设置了启用,但我如何确认TLS1.1和TLS1.2在服务器上确实是启用了呢?


    你好,

    我这边没有找到针对添加 Windows Server 2008 RDS TLS 1.1 和 TLS 1.2 支持的补丁。

    需要确认的话,可以使用网络抓包工具比如 Network Monitor 来查看服务器和客户端 SSL Handshake 过程中的具体协商内容。

    Best Regards,

    Amy

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年10月19日 9:58
    |
    版主
  • Question
    登录进行投票
    0
    登录进行投票

    你好,

    请问现在有进展了吗?

    Best Regards,

    Amy

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年11月6日 2:32
    |
    版主
  • Question
    登录进行投票
    0
    登录进行投票
    没有。我们开了case给你们日本团队,得到的回复是目前win2k8 SP2的RDS不支持TLS1.1和TLS1.2, 而这个补丁是针对OS的,所以安装了这个补丁后,RDP连接会失败。能麻烦你们向开发部门反映下,看能不能再针对RDS出一个支持TLS1.1和TLS1.2的补丁呢?不然之前出的那个补丁不久白费了么
    2017年12月26日 9:31
    |
  • Question
    登录进行投票
    0
    登录进行投票

    Hi all, 微软也发布了对SP2的RDS的TLS1.1&1.2的支持,请参照下面的link。

    之前发布的那个补丁只是针对OS的,所以即便安装上由于RDS不支持TLS1.1/1.2,关闭TLS1.0后RDP连接就会失败。

    安装以下补丁(KB4074261)后,就可以关闭TLS1.0并启用TLS1.1&1.2了。

    https://support.microsoft.com/en-us/help/4074621/add-rds-support-for-tls-1-1-and-tls-1-2-in-windows-server-2008-sp2

    • 已标记为答案 Perry_6678 2018年7月27日 2:36
    2018年7月27日 2:36
    |