No se puede llegar al servidor (streamer) debido a que el soporte de TLS 1.0 está desactivado

Escenario TLS

Para lograr el cumplimiento de la PCI, algunos usuarios podrían utilizar la herramienta (como IISCrypto) para permitir sólo el tráfico TLS 1.1 y 1.2, desactivando el soporte de TLS 1.0 en sus computadoras. En tal caso, es posible que se produzca el error de no poder acceder al servidor en los equipos con Windows 7 y Server 2008. La configuración predeterminada para estas versiones de SO es TLS 1.0.

 

¿Cómo se activa el TLS 1.1?

1. Registrar TLS 1.1

[HKEY_LOCAL_MACHINE_SYSTEM\NConjunto de Controles Actuales\N-Protocolos de los Proveedores de Seguridad\N-CANALTLS 1.1]
"Enabled"=dword:ffffffff"DisabledByDefault
"=dword:00000000

[HKEY_LOCAL_MACHINE\N-SYSTEM\N-Control Actual\N-Set ControlProveedores de Seguridad\N-ScanalProtocolos\N-TLS 1.1 Servidor]
"Enabled"=dword:ffffffff "DisabledByDefault
"=dword:00000000

2. Configurar TLS 1.1 para ser usado para WinHTTP por defecto

Para Windows 7/Server 2008 de 32 bits

[HKEY_LOCAL_MACHINE\N-SOFTWARE\N-MicrosoftWindows\NVersión Actual\NConfiguración de Internet\NWinHttp]
"DefaultSecureProtocols"=dword:00000200

Para Windows 7/Server 2008 de 64 bits

[HKEY_LOCAL_MACHINE\NSOFTWARE\NWow6432Node\NMicrosoft\NWindows\NVersión Actual\NConfiguración de Internet\NWinHttp]
"DefaultSecureProtocols"=dword:00000200

3. Para TLS 1,2, utilice palabra:00000800, en su lugar para el paso 2.

Nota:

Windows XP usa SSL v3 por defecto para WinHTTP. Windows 8 o posterior utiliza TLS 1.1 para WinHTTP por defecto.

Artículo de referencia:

Soporte de Microsoft

Usuarios a los que les pareció útil: 0 de 2