我不是EWS或TLS 1.2的专家。我不确定如何调查这个问题。
基本上,我的客户端应用程序大量使用EWS,其形式是从Exchange服务器提取数据并从Exchange服务器接收订阅主题的通知。
我向客户提出我正在为之工作的问题。从客户端应用程序到Exchange服务器使用的EWS连接是否支持TLS 1.2?
Exchange服务器可以是2010年和2013年。
我不确定如何确认这一点,或者默认情况下支持此功能。
欢迎任何建议或建议。
编辑:
客户端应用程序是用JavaScript编写的。
Exchange服务器的端点为https://outlook.office365.com/EWS/Exchange.asmx
显然它是https端点。这是否意味着在TLS 1.2合规性下已经运行良好?
答案 0 :(得分:5)
TLS在传输层完成,因此对于EWS,支持取决于底层的IIS设置。对于Office365,答案是肯定的,请参阅http://blogs.technet.com/b/exchange/archive/2015/07/27/exchange-tls-amp-ssl-best-practices.aspx
HTTPS(OWA,Outlook,EWS,远程PS等) - 对TLS 1.1和1.2的支持基于IIS本身的支持。 Windows 2008 R2或更高版本支持TLS 1.1和1.2,但Windows的特定版本可能默认禁用或启用。此处还有另一个重要警告:CAS和Mailbox之间的HTTPS代理在当前版本的Exchange Server中需要TLS 1.0 - 因此在CAS和邮箱之间禁用TLS 1.0会导致代理失败。这也是我们在Exchange 2016预览版中解决的问题。我们希望在未来的CU中提供此功能,或者您可以通过支持提出请求。如果您有专门的角色,则可以在技术上禁用客户端和客户端之间的TLS 1.0。 CAS,但我们仍然不建议这样做。 Office 365已经支持TLS 1.1& 1.2,如果客户支持它们。
基本上,客户端端点支持TLS 1.2,只要您的客户端支持它就应该是好的。
干杯 格伦