Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Симптомы
При установке надстроек через Microsoft Store для почтовых ящиков, размещенных в Microsoft Exchange Server 2016 г., появляется следующее сообщение об ошибке:
Не удалось скачать приложение
Причина
Функциональные возможности клиента TLS 1.2 отключены для подключения с Exchange Server компьютеров к Microsoft Store.
Чтобы убедиться, что это условие применимо к вашей ситуации, выполните следующую команду PowerShell от имени администратора на серверах, на которые выполняются Exchange Server:
Invoke-WebRequest https://appsource.microsoft.com
Должно появиться следующее сообщение об ошибке:
"Invoke-WebRequest: базовое подключение было закрыто: произошла непредвиденная ошибка при отправке".
Разрешение
Включение TLS 1.2 для Schannel — все версии Windows Server
Протоколы TLS можно включить или отключить в Windows Schannel, изменив реестр Windows. Каждая версия протокола может быть включена или отключена независимо друг от друга. Для включения или отключения другой версии протокола не требуется включать или отключать одну версию протокола. Значение реестра Enabled DWORD определяет, можно ли использовать версию протокола.
- Если задано значение 0, версию протокола нельзя использовать, даже если она включена по умолчанию или если приложение явно запрашивает такую версию протокола.
- Если задано значение 1, версию протокола можно использовать, если она включена по умолчанию или если приложение явно запрашивает такую версию протокола.
- Если значение не определено, используется значение по умолчанию операционной системы.
Рекомендуется последовательно настраивать значение на всех серверах.
Значение реестра DisabledByDefault DWORD определяет, используется ли версия протокола по умолчанию. Этот параметр применяется только в том случае, если приложение явно не запрашивает используемые версии протокола.
- Если задано значение 0, версия протокола доступна по умолчанию.
- Если задано значение 1, версия протокола по умолчанию недоступна.
- Если значение не определено, используется значение по умолчанию операционной системы.
Рекомендуется последовательно настраивать значение на всех серверах.
Например, если значения TLS 1.2 имеют значение 1 в сочетании Enabled и DisabledByDefault, приложения могут использовать TLS 1.2 только при вызове специально для TLS 1.2. Если приложение специально не вызывает tls 1.2, оно не может использовать TLS 1.2. В этом случае протокол включен, но он отсутствует в списке доступных протоколов по умолчанию.
Вот как включить TLS 1.2 для серверных (входящих) и клиентских (исходящих) подключений на сервере, который выполняется Exchange Server.
Запустите Блокнот и создайте текстовый файл с именем TLS12-Enable.reg.
Скопируйте и вставьте следующий текст в новый файл:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001Сохраните TLS12-Enable.reg.
Дважды щелкните файл TLS12-Enable.reg.
Выберите Да , чтобы обновить реестр Windows.
Перезагрузите компьютер, чтобы изменения вступили в силу.
Включите TLS 1.2 для .NET 4. X
Этот шаг необходим только для Microsoft Exchange Server 2013 или более поздних версий, использующих .NET 4.x. Значение реестра SystemDefaultTlsVersions определяет, какие версии протокола безопасности по умолчанию используются платформа .NET Framework 4.x. Если значение равно 1, платформа .NET Framework 4.x наследует значения по умолчанию от значений реестра Windows Schannel DisabledByDefault. Неопределенные значения ведут себя так, как если бы для значения задано значение 0. Так как вы настраиваете платформа .NET Framework 4.Для наследования значений от Schannel вы можете использовать последние версии TLS, поддерживаемые ОС, включая TLS 1.2.
Запустите Блокнот и создайте текстовый файл с именем NET4X-UseSchannelDefaults.reg.
Скопируйте и вставьте следующий текст в новый файл:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319] "SystemDefaultTlsVersions"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319] "SystemDefaultTlsVersions"=dword:00000001Сохраните файл NET4X-UseSchannelDefaults.reg.
Дважды щелкните файл NET4X-UseSchannelDefaults.reg.
Выберите Да , чтобы обновить реестр Windows.
Перезагрузите компьютер, чтобы изменения вступили в силу.
Примечание.
Чтобы избежать нескольких перезапусков при настройке системы для TLS 1.2, создайте записи реестра Schannel и .NET одновременно.
Дополнительная информация
Дополнительные сведения о включении TLS 1.2 см. в этой статье блога группы Exchange.