让Windows XP支援TLS 1.2以可以使用Outlook访问ExchangeOnline

因为MS最近的升级,在WinXP的电脑上Outlook 2010无法再访问Exchangeonline,表现为验证通不过.
根本的原因为MS逐步关闭了对TLS1.0的支持,而XP只支持TLS1.0方式.
幸运的是,我们知道MS后来发布了一个基本WinX
P的Windows Embedded POSReady 2009 和 Windows Embedded Standard 2009,最吊的地方在于这两个产品还生命周期内,所以会有更新.

1.修改注册表,将XP伪装为POSReady 2009

[HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady]
“Installed”=dword:00000001

2.找到和TLS 1.2有关的补丁,并安装

kb4019276和kb4467770,这两个独立的补丁其实作用并不一样.
KB4019276(http://www.catalog.update.microsoft.com/Search.aspx?q=KB4019276)的作用是让xp支持TLS 1.2.
安装了这个之后,有些第三方软件就可以使用TLS1.2了.
KB4467770(http://www.catalog.update.microsoft.com/Search.aspx?q=KB4467770)的作用是让调用Winhttp服务来建立SSL连接时可以使用TLS1.2.
Outlook等MS自家的必须要装上这个才行.

3.装完后按需修正注册表后重启.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]
"DefaultSecureProtocols"=dword:00000800

详细注册表说明参考下面:
https://support.microsoft.com/en-us/help/4019276/update-to-add-support-for-tls-1-1-and-tls-1-2-in-windows
https://support.microsoft.com/en-us/help/4467770/update-to-enable-tls-1-1-and-tls-1-2-as-secure-protocols-on-winhttp

4.调试工具

处理过程使用Fiddler 验证及确认:
XP 下原来SSL送出的是TLS1.0 所以没法建立连接
装完补丁改完注册表后可以看到Outlook送出的是TLS 1.2
邪门的是Win7下outlook连接Exo也是送出的TLS 1.0,但就可以用.你要说微软没在背后捣鬼,我是不信的.

已标记关键词 清除标记
相关推荐
©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页