У меня BTS2016 Enterprise с установленным FP3 CU5 и TLS1.2 работала «из коробки». Затем я установил FP3 CU 6, и внезапно TLS1.2 пропал ... BizTalk вместо этого использует TLS1.0 или SSL3.0.
Если я добавлю здесь ключи реестра для различных протоколов
HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\
и отключу все, кроме TLS 1.2, то BizTalk откажется общаться с другими веб-сервисами.
Использование Fiddler Перед отключением TLS1.0 и SSL3.0 я вижу следующее:
Обнаружено рукопожатие ClientHello, совместимое с SSLv3. Fiddler извлек параметры ниже. Версия: 3.1 (TLS / 1.0)
Когда я отключаю все, кроме TLS 1.2, это то, что я вижу в Fiddler:
После того, как клиент получил уведомление об установленном СОЕДИНИТЕ, не удалось отправить какие-либо данные.
Я попытался удалить FP3 CU6 и переустановить FP3 CU5, но он все равно не работает. Мне не нужно было изменять какие-либо ключи реестра, когда он работал до установки FP3 CU6.
Что я пропустил, что, вероятно, прямо перед моими глазами?