如何查看我们的BizTalk 2016服务器正在运行的TLS版本
我想知道如果未启用TLS1.2,我如何在BizTalk 2016服务器上启用它。
由于BizTalk 2016在.Net 4.6上,因此首先尝试使用TLS 1.2,但是除非它们被禁用,否则将回退到TLS 1.1和TLS 1.0。
注意.NET Framework 4.6及更高版本使用TLS 1.2,TLS 1.1和TLS 1.0作为协议默认值。 Microsoft TechNet网站上的Microsoft安全通报2960358主题中对此进行了讨论。
如果你想让BizTalk专门使用TLS 1.2,你需要确保你有Feature Pack 2或Feature Pack 3(我会建议最新的),或者如果没有安装功能包,请安装CU 5 for BizTalk 2016。您还需要确保BizTalk连接的任何系统,包括BizTalk数据库服务器支持TLS 1.2
注意有一个先决条件:
在应用此更新之前,应在所有BizTalk Server系统上安装SQL Server 2012 Native Client版本11。如果在应用累积更新之前未安装SQL Native Client,则安装可能无法完成。
这两篇文章然后将您链接到Support for TLS 1.2 protocol in BizTalk Server以及链接到MS16-065: Description of the TLS/SSL protocol information disclosure vulnerability (CVE-2016-0149): May 10, 2016