ฉันกำลังปิดการใช้งาน TLS 1.0 และ 1.1 (ในที่สุด) ซึ่งทำงานได้อย่างยอดเยี่ยมสำหรับทุกคนยกเว้นผู้ใช้รายเดียว เมื่อผู้ใช้รายนี้พยายามเชื่อมต่อกับเซิร์ฟเวอร์ SQLExpress จะบังคับให้เธอใช้ TLS 1.0 และปฏิเสธ 1.2 ถ้าฉันหรือผู้ใช้รายอื่นพยายามเชื่อมต่อแบบเดียวกัน การสื่อสารอยู่ใน TLS 1.2 โดยไม่มีปัญหา

คอมพิวเตอร์ผู้ใช้เครื่องนี้ใช้ Windows 20h2 และเซิร์ฟเวอร์กำลังเรียกใช้ Windows Server 2016 Datacenter

answer

จากความเข้าใจของฉัน ลูกค้าจะเจรจาว่าเซิร์ฟเวอร์และไคลเอนต์จะใช้เวอร์ชันใด นี่เป็นเพียงข้อสันนิษฐาน แต่ดูเหมือนว่าไคลเอนต์อาจไม่รองรับ tls.1.2 เนื่องจากคนอื่นสามารถเชื่อมต่อได้และมีเพียงผู้ใช้รายนี้เท่านั้นที่ไม่สามารถทำได้ โดยค่าเริ่มต้น windows ควรรองรับ TLS 1.2

ลูกค้าทั้งหมดเป็น windows 10 20h2 หรือไม่

ผู้ร่วมให้ข้อมูลใหม่
ibz is a new contributor to this site. Take care in asking for clarification, commenting, and answering. Check out our Code of Conduct.

มี 2 ​​วิธีที่คุณสามารถปิดใช้งาน TLS 1.0 และ 1.1 คุณสามารถใช้ IISCrypto ซึ่งเป็นโปรแกรมที่ทำให้การปิดใช้งานและเปิดใช้งาน TLS (และสิ่งอื่น ๆ ) ทำได้ง่ายมาก หรือคุณสามารถทำได้โดยใช้คีย์รีจิสทรี (ซึ่งหากพวกเขาทำไม่ได้) ไม่มีอยู่จริงคุณสามารถสร้างได้)

ลองปิดการใช้งาน 1.0 และ 1.1 บนเซิร์ฟเวอร์ด้วย :)

นี่คือลิงค์พร้อมคำอธิบาย: ปิดการใช้งาน TLS