0

我的 Windows 2012 服务器很少,但我无法使用 Start-BitsTransfer cmdlet。相同的 cmdlet 在 Windows 服务器 Windows 2012 R2 和 2016 上运行良好。您知道在 Windows Server 2012 中应该启用什么吗?

Start-BitsTransfer - 源 https://...

Start-BitsTransfer : 安全通道支持出现错误 At line:1 char:1 + Start-BitsTransfer -source https://... + ~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~ + CategoryInfo : InvalidOperation: (:) [Start-BitsTransfer], 异常 + FullyQualifiedErrorId : StartBitsTransferCOMException,Microsoft.BackgroundIntelligentTransfer.Management.NewBitsTransferCommand

4

1 回答 1

1

我相信 WS2012 在其SecureProtocols注册表项中不包含 TLS 1.1/1.2 。来自微软支持

用于启用 TLS 1.1 和 1.2 的值为 0xA80 的 SecureProtocols 注册表项将添加到以下路径中: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

根据 TLS-SSL 设置文章,要在 Windows 7 上启用和协商 TLS 1.1 和 1.2,您必须在相应的子项(客户端)中创建“DisabledByDefault”条目并将其设置为“0”。这些子项将不会在注册表中创建,因为默认情况下禁用这些协议。

为 TLS 1.1 和 1.2 创建必要的子项;在以下位置创建 DisabledByDefault DWORD 值并将其设置为 0:

对于 TLS 1.1 注册表位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client DWORD 名称:DisabledByDefault DWORD 值:0

对于 TLS 1.2 注册表位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client DWORD 名称:DisabledByDefault DWORD 值:0

于 2018-12-19T17:52:44.947 回答