Kami ingin mendukung browser web yang menggunakan TLS 1.1 dan 1.2, yang tampaknya telah diterapkan oleh Microsoft, tetapi dimatikan secara default.
Jadi saya pergi mencari di Google dan menemukan beberapa halaman yang tampaknya semua orang ikuti:
http://support.microsoft.com/kb/245030
https://www.derekseaman.com/2010/06/enable-tls-12-aes-256-and-sha-256-in.html
Namun! Tampaknya tidak berfungsi untuk saya. Saya telah menetapkan kedua vaules DWORD untuk DisabledByDefault dan Diaktifkan untuk TLS 1.1 dan 1.2. Saya dapat mengonfirmasi bahwa klien saya berusaha berkomunikasi dengan TLS 1.2, tetapi server hanya merespons dengan 1.0. Saya sudah memulai kembali IIS, tetapi itu tidak mengubah situasi.
Microsoft menunjukkan: "PERINGATAN: Nilai DisabledByDefault di kunci registri di bawah kunci Protokol tidak diutamakan daripada nilai grbitEnabledProtocols yang ditentukan dalam struktur SCHANNEL_CRED yang berisi data untuk kredensial Schannel."
Ya, itu sangat tidak jelas bagi saya. Saya tidak dapat menemukan di mana pun SCHANNEL_CRED didefinisikan atau ditetapkan, yang dapat saya tentukan adalah struktur yang didefinisikan dalam perpustakaan Microsoft. Itulah satu-satunya dugaan saya mengapa ini tidak berhasil, namun saya tidak dapat menemukan informasi yang cukup tentang itu untuk menentukan apakah itu masalah sebenarnya.