«

Led 25

SRV – Povolení TLS 1.2

V organizaci jsme přecházeli na novou verzi MS Exchange 2019 „z verze 2013“. Při přechodu jsme přecházeli na zabezpečený protokol TLS 1.2. Bohužel při této akci přestaly fungovat aplikace, které vyčítaly emailové zprávy ze sdílených přihrádek. Museli jsme na serveru „který emaily vyčítá, odesílá“ zapnout TLS 1.2.

Postup:
Nastavení pomocí registru pro .NetFramework + .NetFramework x64 + pro celý server

.NetFramework x86
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft.NETFramework\v4.0.30319]
„AspNetEnforceViewStateMac“=dword:00000001
„SystemDefaultTlsVersions“=dword:00000001
„SchUseStrongCrypto“=dword:00000001

.NetFramework x64
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft.NETFramework\v4.0.30319]
„AspNetEnforceViewStateMac“=dword:00000001
„SchUseStrongCrypto“=dword:00000001
„SystemDefaultTlsVersions“=dword:00000001

Pro celý server = zde se musí klíč vytvořit ručně
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
„DisabledByDefault“=dword:00000000
„Enabled“=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
„DisabledByDefault“=dword:00000000
„Enabled“=dword:00000001