none
exchange tls 问题 RRS feed

  • 问题

  • 1、exchange2010sp3 是否支持tls1.2?

    2、outlook,activesync等客户端连接服务器exchange2010sp3使用ssl?

    3、默认情况下exchange2010sp3内部邮件服务器之间连接传输是否使用ssl?

    4、默认情况下exchange2010sp3邮件服务器与其他外部邮件服务器通信是否使用ssl?

    5、exchange2010sp3如何用tls取代ssl?

    2020年4月20日 10:06

答案

  • 您好,

    通过我的搜索,SSL值本身不在注册表中显示。如果您需要禁用的话,您需要专门创建一条新的记录,并把只设置成0:

    同时,这一个帖子是关于TLS的,我注意到您专门开了一个关于SSL的帖子,为了方便其他用户的搜索和参考,建议您继续在单独的帖子中进行讨论。

    此致,

    Kyle Xu


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    • 已标记为答案 nelson2004 2020年4月22日 7:12
    2020年4月22日 6:54
    版主

全部回复

  • 您好,

    Exchange 2010 使用 TLS 1.2之前使用的是 TLS 1.0/1.1而不是SSL.(问题:2,3,4)SSL3.0只有IMAP、POP客户端可能会用到。

    从Exchange 2010从SP3 RU 19开始支持TLS 1.2(问题: 1),而您想要禁用TLS 1.0/1.1的话,您至少需要更新到RU20.

    关于问题五,在Exchange2010中只有POP和IMAP客户端还可能会使用SSL 3.0(仅支持TLS 1.0和SSL 3.0), 所以当我们禁用TLS 1.0的时候,为了确保这两种客户端可以正常使用,我们需要保留SSL 3.0.(微软不建议使用SSL3.0, 如果您禁用TLS 1.0后仍需要使用以上两种协议,建议建立一个专门的客户端启用TLS 1.0。最佳实践是更新到Exchange 2013以及以上)

    详见:

    此致,

    Kyle Xu


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2020年4月21日 2:43
    版主
  • 十分感谢您的耐心回答

    如您所说,exchange2010默认使用tls,

    我如何在exchange 各角色server 禁用ssl3.0?

    2020年4月21日 3:41
  • 十分感谢您的耐心回答

    如您所说,exchange2010默认使用tls,

    我如何在exchange 各角色server 禁用ssl3.0?

    这篇文章,我们可以知道PCT 1.0, SSL 2.0, SSL 3.0, or TLS 1.0都通过注册表值进行控制,存储在以下位置:

    HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols

    我们可以通过增加/删除对应键值来进行控制。

    此致,

    Kyle Xu


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2020年4月21日 7:49
    版主
  • 感谢您的耐心回答,

    2008r2sp1  + exchange2010sp3 no-ru 只有如下键值,

    2020年4月21日 8:37
  • 您好,

    如果没有对应的键值,那么说明该机器上并没有启用SSL3.0,所以您也无需禁用。

    此致,

    Kyle Xu


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2020年4月22日 1:31
    版主
  • 您好,针对我的环境,是否还有其他键值?

    上图的键值,只有sslv2,并且还是client,并非server,exchange服务器仅仅是一个sslv2的client?

    2020年4月22日 3:13
  • 您好,

    通过我的搜索,SSL值本身不在注册表中显示。如果您需要禁用的话,您需要专门创建一条新的记录,并把只设置成0:

    同时,这一个帖子是关于TLS的,我注意到您专门开了一个关于SSL的帖子,为了方便其他用户的搜索和参考,建议您继续在单独的帖子中进行讨论。

    此致,

    Kyle Xu


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    • 已标记为答案 nelson2004 2020年4月22日 7:12
    2020年4月22日 6:54
    版主