個人覺得強制使用TLS 1.2還是有必要的,畢竟資料安全是最重要的。
在2018年3月1日以後Exchange混合部署環境中需要本地Exchange伺服器支援TLS 1.2協定,那麼就要求Exchange 需要支援TLS 1.2協定,并且作業系統也需要支援TLS 1.2協定。(記住是兩者必須同時支援TLS 1.2協定)
那麼首先需要Exchange執行TLS 1.2需要具備如下更新檔條件:
Exchangeg各個版本執行TLS1.2的要求:
Exchange版本
支援TLS 1.2最低要求
備注
Exchange 2010
Exchange 2010 SP3 +Rollup 19;Install the latest version of .NET 3.5.1 and patches
安裝Rollup 20後将自動禁用TLS 1.0/1.1
Exchange 2013
Exchange 2013 CU19; Install the newest version of .NET and associated patches supported by your CU (currently 4.7.1)
安裝CU 20後将自動禁用TLS 1.0/1.1
Exchange 2016
Exchange 2016 CU8;Install the newest version of .NET and associated patches supported by your CU (currently 4.7.1)
安裝CU9後将自動禁用TLS 1.0/1.1
從上面表可以看出如果你現在使用是的Exchange 2007及以下版本Exchange将不能遷移到Office 365上,需要隻是更新到Exchange 2010後才能進行混合部署。
WIndows server各個版本支援TLS 1.2的要求:
WIndows Server版本
Windows server 2008 SP2
KB4019276; KB3161949;If you rely on SHA512 certificates; please see KB2973337.Exchange 2010 Installs Only: Install 3154517 for .NET Framework 3.5.1.
必須為Windows server 2008 SP2
Windows server 2008 R2 SP1
KB3161949; KB3080079;If you rely on SHA512 certificates; please see KB2973337.Exchange 2010 Installs Only: Install 3154518 for .NET Framework 3.5.1.
Windows Server 2012
KB3161949;KB2973337(sha512);KB3154519 for .NET 3.5.1(Only install Exchange 2010
Windows server 2012 R2
KB3161949;KB2973337(SHA512)
Windows server 2016
預設支援TLS 1.2
本文轉自 jialt 51CTO部落格,原文連結:http://blog.51cto.com/jialt/2071109
![Windows系統下通過CMD指令行或運作視窗打開常用附件和功能[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)