我们在IIS7上配置了SSL证书后，使用ATS检测，发现服务器不支持TLS1_2协议。

经查询发现，在IIS7中TLS1_2协议是默认关闭的。

所以我们需要对IIS做下设置，来开启TLS1_2协议。

以2008 R2为例，导入证书后没有对协议及套件做任何的调整。
证书导入后检测到套件是支持ATS需求的，但协议TLS1_2没有被启用，ATS需要TLS1_2的支持。可使用的ssltools工具（亚洲诚信提供，点击下载）启用TLS1_2协议

勾选三个TLS协议并重启系统即可。
如果检查到PFS不支持，在加密套件中选中带ECDHE和DHE就可以了。

完成以上操作后，再次检测，已经TLS1_2协议已经开启了。

完全符合苹果ATS对https的要求。

 苹果ATS检测地址：http://stool.chinaz.com/ats/