本文介绍了Biztalk 2013R2 CU8中的FTP适配器的TLS 1.2 - 任何人都可以确认它有效吗?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!

问题描述

我无法获得FTP适配器(FTPS连接=隐式/数据保护=是/使用SSL =是)使用TLS1.2 

I cannot get an FTP adapter (FTPS connection = implicit / Data protection = yes/ Use SSL = yes) to use TLS1.2 

所有必要的注册表更改( SchUseStrongCrypto)  已安装/ CU 8已安装。

All the necessary registry changes (SchUseStrongCrypto)  are in place / CU 8 is installed.

Wireshark显示连接仍然​​是TLS1.0

Wireshark shows the connection continues to be TLS1.0

我已经在我的生产实例和为测试此问题而构建的全新实例上复制了这个。

I have replicated this both on my production instance and a brand new instance built to test this issue.

任何人都可以确认他们有一个 使用TLS1.2的FTP适配器(使用FTPS)?

Can any one confirm that they have an  FTP adapter (using FTPS) that is using TLS1.2?

推荐答案

a。阅读有关TLS1.2 with .Net 4.5的默认支持

a. Read about default support for TLS1.2 with.Net 4.5

  https://www.aligrant.com/web/blog/2017-09-21_biztalk_2013_r2_tls_12_and_ssl_30

b。设置注册表

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and -2012 / dn786418(v = ws.11)#BKMK_SchannelTR_SSL30


该子键控制TLS 1.2的使用。

This subkey controls the use of TLS 1.2.


注意:要在运行Windows Server 2008 R2的服务器上启用和协商TLS 1.2,必须创建"DisabledByDefault";输入相应的子键(Client,Server)并将其设置为"0"。该条目将不会在注册表
中看到,并且它被设置为"1"。默认情况下。

Note: For TLS 1.2 to be enabled and negotiated on servers that run Windows Server 2008 R2, you MUST create the "DisabledByDefault" entry in the appropriate subkey (Client, Server) and set it to "0". The entry will not be seen in the registry and it is set to "1" by default.


适用版本:在适用于中指定 列在本主题开头的列表,不包括Windows Server 2008 R2和Windows 7之前的版本。

Applicable versions: As designated in the Applies To list that is at the beginning of this topic excluding those versions prior to Windows Server 2008 R2 and Windows 7.


注册表路径:HKLM SYSTEM \ CurrentControlSet \Control\SecurityProviders \ SCHANNEL \Protocols

Registry path: HKLM SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols


要禁用TLS 1.2协议,请创建  已启用 条目在适当的子项中。默认情况下,此条目在注册表中不存在。创建条目后,将DWORD值更改为0.要启用
协议,请将DWORD值更改为1.

To disable the TLS 1.2 protocol, create an Enabled entry in the appropriate subkey. This entry does not exist in the registry by default. After you have created the entry, change the DWORD value to 0. To enable the protocol, change the DWORD value to 1.


TLS 1.2子项表






















Client

控制客户端上TLS 1.2的使用。

已启用

Server

控制服务器上TLS 1.2的使用。

已启用

DisabledByDefault

默认禁用TLS 1.2的标志。

已启用
ClientControls the use of TLS 1.2 on the client.Enabled
ServerControls the use of TLS 1.2 on the server.Enabled
DisabledByDefaultFlag to disable TLS 1.2 by default.Enabled


这篇关于Biztalk 2013R2 CU8中的FTP适配器的TLS 1.2 - 任何人都可以确认它有效吗?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持!

10-28 14:38