我们目前在Windows Server 2012 R2上使用TFS 2015.3。使用NARTAC指定使用TLS1.1 / 1.2并禁用TLS1.0后,我们的构建层服务器无法连接到应用程序层服务器。
是否有相同的问题并修复了?谢谢
此致
答案 0 :(得分:0)
似乎TLS 1.1和TLS 1.2不支持。
确保您的TFS,基础.NET版本和Windows Server的安装都支持TLS 1.2端点。
TFS使用的.NET Framework版本必须支持TLS 1.2。某些.NET Framework版本可能需要“SchUseStrongCrypto”的其他注册表设置,如here所述。
无论如何,您可以尝试使用下面提到的解决方案:
默认情况下.Net有一个名为“useStrongCrypto”的设置允许 客户端PC使用TLS 1.1及更高版本。
启用安全本地客户端PC以使用TLS 1.1及更高版本(或作为 Microsoft术语是“强加密”,您需要编辑以下内容 注册表项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319\SchUseStrongCrypto = 00000001 HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319\SchUseStrongCrypto= 00000001或者你可以简单地将以下内容剪切并粘贴到.reg文件中并运行它(只有在你知道自己在做什么的情况下才这样做。)
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319] "SchUseStrongCrypto"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319] "SchUseStrongCrypto"=dword:00000001来源:Getting WebDeploy working after disabling insecure Ciphers like SSL 3.0 and TLS 1.0
此文章也供您参考:Misbehaving HTTPS Servers impair TLS 1.1 and TLS 1.2
答案 1 :(得分:0)
不是\ Microsoft.NETFramework \,您在第二个注册表集上的Microsoft之后忘记了\
使用:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
"SchUseStrongCrypto"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319]
"SchUseStrongCrypto"=dword:00000001