我们在IIS7上配置了SSL证书后,使用ATS检测,发现服务器不支持TLS1.1和1.2协议。
经过查询发现,在IIS7.5中TLS1.2协议是默认关闭的。
所以我们需要对IIS做下设置,来开启TLS1.2协议。
以2008 R2为例,导入证书后没有对协议及套件做任何的调整。
证书导入后检测到套件是支持ATS需求的,但协议TLS1.2没有被启用,ATS需要TLS1.2的支持。可使用的ssltools工具(亚洲诚信提供,点击下载)用来启用TLS1.2协议!
如图所示,勾选三个TLS协议,然后在加密套件中的选项全部勾选!
然后重启服务器即可生效。
完成以上操作后,再次检测,已经TLS1.2协议已经开启了。