我们在IIS7上配置了SSL证书后,使用ATS检测,发现服务器不支持TLS1_2协议。
经查询发现,在IIS7中TLS1_2协议是默认关闭的。
所以我们需要对IIS做下设置,来开启TLS1_2协议。
以2008 R2为例,导入证书后没有对协议及套件做任何的调整。
证书导入后检测到套件是支持ATS需求的,但协议TLS1_2没有被启用,ATS需要TLS1_2的支持。可使用的ssltools工具(亚洲诚信提供,点击下载)启用TLS1_2协议
勾选三个TLS协议并重启系统即可。
如果检查到PFS不支持,在加密套件中选中带ECDHE和DHE就可以了。
完成以上操作后,再次检测,已经TLS1_2协议已经开启了。
完全符合苹果ATS对https的要求。
