Office 365 将在2018年3月1日弃用TLS 1.0/1.1-阿里云开发者社区

Office 365 将在2018年3月1日弃用TLS 1.0/1.1

2017-11-12 1152

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介：

Office 365将在2018年3月1日起将弃用TLS 1.0/1.1，强制使用TLS 1.2。也就是说在2018年3月1日以后，需要和Office 365进行TLS连接的应用系统均需要使用TLS 1.2进行交互，否则将导致TLS连接失败。具体可以参考：https://blogs.technet.microsoft.com/exchange/2018/02/09/an-update-on-office-365-requiring-tls-1-2/
个人觉得强制使用TLS 1.2还是有必要的，毕竟数据安全是最重要的。
在2018年3月1日以后Exchange混合部署环境中需要本地Exchange服务器支持TLS 1.2协议，那么就要求Exchange 需要支持TLS 1.2协议，并且操作系统也需要支持TLS 1.2协议。（记住是两者必须同时支持TLS 1.2协议）
那么首先需要Exchange执行TLS 1.2需要具备如下补丁条件：
Exchangeg各个版本执行TLS1.2的要求：

Exchange版本	支持TLS 1.2最低要求	备注
Exchange 2010	Exchange 2010 SP3 +Rollup 19；Install the latest version of .NET 3.5.1 and patches	安装Rollup 20后将自动禁用TLS 1.0/1.1
Exchange 2013	Exchange 2013 CU19; Install the newest version of .NET and associated patches supported by your CU (currently 4.7.1)	安装CU 20后将自动禁用TLS 1.0/1.1
Exchange 2016	Exchange 2016 CU8；Install the newest version of .NET and associated patches supported by your CU (currently 4.7.1)	安装CU9后将自动禁用TLS 1.0/1.1

从上面表可以看出如果你现在使用是的Exchange 2007及以下版本Exchange将不能迁移到Office 365上，需要只是更新到Exchange 2010后才能进行混合部署。

WIndows server各个版本支持TLS 1.2的要求：
(可以参考：https://blogs.technet.microsoft.com/exchange/2018/01/26/exchange-server-tls-guidance-part-1-getting-ready-for-tls-1-2/）

WIndows Server版本	支持TLS 1.2最低要求	备注
Windows server 2008 SP2	KB4019276; KB3161949;If you rely on SHA512 certificates; please see KB2973337.Exchange 2010 Installs Only: Install 3154517 for .NET Framework 3.5.1.	必须为Windows server 2008 SP2
Windows server 2008 R2 SP1	KB3161949; KB3080079;If you rely on SHA512 certificates; please see KB2973337.Exchange 2010 Installs Only: Install 3154518 for .NET Framework 3.5.1.
Windows Server 2012	KB3161949;KB2973337(sha512)；KB3154519 for .NET 3.5.1(Only install Exchange 2010
Windows server 2012 R2	KB3161949；KB2973337(SHA512)
Windows server 2016	默认支持TLS 1.2

本文转自 jialt 51CTO博客，原文链接:http://blog.51cto.com/jialt/2071109

Office 365 将在2018年3月1日弃用TLS 1.0/1.1

热门文章

最新文章

相关电子书