Outlook 2010 与 TLS 1.2 断开连接

当我的普通笔记本电脑上周坏了时，我不得不使用一台旧笔记本电脑，这台笔记本电脑安装了 Windows 7 和 Outlook 2010，这是我个人最喜欢的 Outlook 客户端之一。

但是，Outlook 2010 确实可以与 Exchange Online 中的 Mailboxen 正常配合使用，但 Outlook 拒绝与我的本地 Exchange 2016 服务器上的 Mailboxen 配合使用。我在右下角唯一看到的是“已断开连接”，Outlook 时不时地尝试连接，但没有运气。

在 Outlook 中检查连接状态时，我可以看到目录连接已建立，但 Exchange 连接已断开。 Exchange 服务器和邮箱一切正常，因为我可以使用 OWA 和 Outlook for iPhone 客户端进行连接。

Outlook 中的测试电子邮件自动配置选项也不是很有帮助，它只是表明它无法确定设置，并且所有自动发现选项都不起作用。

我尝试使用 Internet Explorer 浏览器访问我的 Autodiscover.exchangelabs.nl 站点，在出现登录提示后，我收到了著名的错误代码 600。这很好，所以我知道我的自动发现至少正在正确侦听。

Exchange 远程连接分析器 (http://aka.ms/exrca) 显示我的 SSL 证书存在问题：

然而，SSL 证书是有效的 Digicert UC 证书，并且该证书没有任何问题。 IE 确实使用了它，而且 Digicert 帮助实用程序也没有显示任何奇怪的东西。

哦，我在另一台计算机上运行的 Outlook 2016 确实工作正常，因此应该存在仅影响 Outlook 2010 的配置错误。

然后我意识到，一周前我不小心破坏了 Kemp 负载均衡器上的虚拟服务，我很快使用正确的模板创建了一个新的虚拟服务。作为安全措施，我仅在虚拟服务的 SSL 属性上选择了 TLS 1.2。

在虚拟服务上启用 TLS 1.0 后，Outlook 2010 再次开始正常工作，并且（令我惊讶的是）远程连接分析器也是如此。

因此，显然 TLS 1.0 是罪魁祸首，通过启用 TLS 1.0，Outlook 2010 再次开始工作。

使用 SSLLABS 网站 (https://www.ssllabs.com/ssltest/viewMyClient.html) 检查我的笔记本电脑时，一切看起来都很好，并且我的 Windows 7 客户端完全支持 TLS 1.2：

一定是 Outlook 2010 和 TLS1.2 的问题。我在 Technet 上发现了一篇关于启用 TLS 1.1 和 TLS 1.2 的有趣文章。在注册表中的以下项下创建 DWORD 值 DefaultSecureProtocols：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp

它的值应该是以下之一：

仅适用于 TLS 1.1 和 1.2：A00（十六进制）

对于 TLS 1.0、1.1 和 1.2：A80（十六进制）

另外，在以下位置创建以下 DWORD 值 DisabledByDefault 并为其分配值“0”：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client

需要时，在 \Protocols 项下创建必要的子项。

现在，您的 Windows 7 和 Outlook 2010 将仅支持 TLS 1.2 环境（顺便说一句，Windows 8 也是如此）。

概括

Outlook 2010 不支持开箱即用的 TLS 1.2。如果您或您的网络部门仅开始实施 TLS 1.2 环境，这可能会成为问题。您必须通过设置注册表项在工作站上启用 TLS 1.2。在此之后它工作正常。

明年 10 月，Microsoft 将停止对 TLS 1.0 和 TLS 1.1 的支持。这意味着，如果您遇到由 TLS 1.0 或 TLS 1.1 引起的问题，该问题将无法得到解决。请注意，Microsoft 将继续接受客户端的 TLS 1.0 和 TLS 1.1 连接，只是不再支持。

Microsoft 正在制定禁用 TLS 1.0 和 TLS 1.1 的计划，但这不会很快发生。当发生这种情况时，Microsoft 将提前 6 个月发出禁用 TLS 1.0 和 TLS 1.1 的通知。

更多信息

https://www.ssllabs.com/ssltest/viewMyClient.html

https://blogs.technet.microsoft.com/schrimsher/2016/07/08/enabling-tls-1-1-and-1-2-in-outlook-on-windows-7/

https://support.microsoft.com/en-us/help/4057306/preparing-for-tls-1-2-in-office-365

https://technet.microsoft.com/en-us/library/dn786418(v=ws.11).aspx

最后编辑时间：2018 年 10 月 26 日。