登录
Microsoft.com
 
Microsoft
 
 
 

none
Exchange server 2010 SP3 启用TLS1.2 RRS feed

 > 

  • 问题

  • Question
    登录进行投票
    0
    登录进行投票

    请问Exchange server 2010 SP3如果要启用TLS1.2,是否安装RU22即可?

    目前操作系统为Server 2008R2,请问操作系统是否也需要安装某个KB来支持?

    感谢您的回答,谢谢!

    2018年9月26日 3:57
    |

答案

  • Question
    登录进行投票
    0
    登录进行投票

    你好,

    据我所知,从Exchange 2010 SP3 RU19开始才支持TLS 1.2, 也就是说如果要使用TLS 1.2,Exchange 2010的版本最低得是SP3 RU19,当然,安装到最新的RU22当然也支持TLS 1.2。

    对于操作系统而言,Windows Server 2008 R2 操作系统支持TLS 1.2,但默认情况下禁用。你需要确保你的服务器补丁已经安装到最新:
    1.这应该包括当前版本的WinHTTP的安全更新KB3161949。
    2.这应该包括可选的推荐更新KB3080079,如果您打算通过远程桌面连接到基于2008 R2 SP1的Exchange Server,它会将TLS 1.2功能添加到远程桌面服务。还要在要从中连接的任何Windows 7计算机上安装此更新。
    3.如果您依赖SHA512证书; 请参阅KB2973337。
    4.Exchange 2010仅安装:为.NET Framework 3.5.1 安装3154518。

    具体可以参考下面的博客(抱歉只有英文版):

    Exchange Server TLS guidance, part 1: Getting Ready for TLS 1.2

    Best Regards,
    Niko Cheng

    Please remember to mark the replies as answers if they helped. If you have feedback for TechNet Subscriber Support, contact tnsf@microsoft.com.


    Click here to learn more. Visit the dedicated forum to share, explore and talk to experts about Microsoft Teams.


    2018年9月27日 2:12
    |
    版主

全部回复

  • Question
    登录进行投票
    0
    登录进行投票

    你好,

    据我所知,从Exchange 2010 SP3 RU19开始才支持TLS 1.2, 也就是说如果要使用TLS 1.2,Exchange 2010的版本最低得是SP3 RU19,当然,安装到最新的RU22当然也支持TLS 1.2。

    对于操作系统而言,Windows Server 2008 R2 操作系统支持TLS 1.2,但默认情况下禁用。你需要确保你的服务器补丁已经安装到最新:
    1.这应该包括当前版本的WinHTTP的安全更新KB3161949。
    2.这应该包括可选的推荐更新KB3080079,如果您打算通过远程桌面连接到基于2008 R2 SP1的Exchange Server,它会将TLS 1.2功能添加到远程桌面服务。还要在要从中连接的任何Windows 7计算机上安装此更新。
    3.如果您依赖SHA512证书; 请参阅KB2973337。
    4.Exchange 2010仅安装:为.NET Framework 3.5.1 安装3154518。

    具体可以参考下面的博客(抱歉只有英文版):

    Exchange Server TLS guidance, part 1: Getting Ready for TLS 1.2

    Best Regards,
    Niko Cheng

    Please remember to mark the replies as answers if they helped. If you have feedback for TechNet Subscriber Support, contact tnsf@microsoft.com.


    Click here to learn more. Visit the dedicated forum to share, explore and talk to experts about Microsoft Teams.


    2018年9月27日 2:12
    |
    版主
  • Question
    登录进行投票
    0
    登录进行投票
    谢谢Niko,根据博客中的内容,Server安装KB4019276后就会默认启用1.2了。是否可以理解为安装上述这些补丁后不需要进行其他手动更改?
    2018年9月27日 3:45
    |
  • Question
    登录进行投票
    0
    登录进行投票

    你好,

    KB4019276应该是应用于Windows server 2008 SP2,而你的操作系统的是2008 R2, 默认是支持TLS 1.2的,只是没有启用而已,补丁安装后还是需要手动启用TLS 1.2的。

    Best Regards,
    Niko Cheng

    Please remember to mark the replies as answers if they helped. If you have feedback for TechNet Subscriber Support, contact tnsf@microsoft.com.


    Click here to learn more. Visit the dedicated forum to share, explore and talk to experts about Microsoft Teams.

    2018年9月27日 6:25
    |
    版主
  • Question
    登录进行投票
    0
    登录进行投票

    抱歉,之前看错了,感谢纠正。安装完补丁后利用这篇文档中所提供的工具启用TLS1.2

    https://support.microsoft.com/en-us/help/3140245/update-to-enable-tls-1-1-and-tls-1-2-as-a-default-secure-protocols-in

    2018年9月27日 6:59
    |
  • Question
    登录进行投票
    0
    登录进行投票
    可以的。

    Best Regards,
    Niko Cheng

    Please remember to mark the replies as answers if they helped. If you have feedback for TechNet Subscriber Support, contact tnsf@microsoft.com.


    Click here to learn more. Visit the dedicated forum to share, explore and talk to experts about Microsoft Teams.

    2018年9月27日 7:45
    |
    版主