我正在尝试在Windows Server 2012 R2上启用TLS 1.2。
为此,我已将SQL Server 2012 SP2升级到11.2.5678.0。另外,我在注册表中执行了以下操作:
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft.NETFramework \ v4.0.30319] SchUseStrongCrypto = DWORD:00000001
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft.NETFramework \ v4.0.30319] SchUseStrongCrypto = DWORD:00000001
[HKEY_LOCAL_MACHINE \ SYSTEM \ CURRENTCONTROLSET \控制\ SecurityProviders \ SCHANNEL \协议]
- TLS 1.1 - >客户 - > DisabledByDefault = dword:00000000
- TLS 1.1 - >客户 - > Enabled = dword:00000001
- TLS 1.2 - >客户 - > DisabledByDefault = dword:00000000
- TLS 1.2 - >客户 - > Enabled = dword:00000001
- TLS 1.1 - >服务器 - > DisabledByDefault = dword:00000000
- TLS 1.1 - >服务器 - > Enabled = dword:00000001
- TLS 1.2 - >服务器 - > DisabledByDefault = dword:00000000
- TLS 1.2 - >服务器 - > Enabled = dword:00000001
此外,我已将.Net Framework版本升级到4.6。
我仍然在事件日志中找到以下问题:
创建SSL客户端凭据时发生致命错误。内部错误状态为10013。
我在门户网站上找到的唯一解决方案是启用本地安全策略“系统加密:使用符合FIPS标准的算法进行加密,散列和签名” 我不想启用此政策。任何人都可以帮助我将TLS升级到TLS v1.2而不启用上述政策,如果我遗漏了某些内容,请告诉我。