可以用IIS和Server 2014禁用TLS1.0吗？

Question

(在dba中这个相同的问题正在画空白)

背景

我们需要符合PCI-DSS，所以必须禁用TLS1.0.在我的测试环境中，我们的SQLServer2014 SP1与CU 1(按照这个职位)和IIS8都在同一个框中。我使用Nartac密码工具禁用TLS1.0并重新启动。那时我的麻烦就开始了。

SQL代理无法启动，SSMS无法连接到服务器，并且网站停止工作。(幸运的是，我仍然可以与我的测试服务器建立远程桌面连接。)

然后我读到了微软的文章，它说基本上Server只需要有TLS1.0。

问题

我能修好这个吗？(也许我需要在SQL Server的测试环境中设置一个单独的框？)

编辑

我已经更改了测试环境，以便IIS和Server位于不同的框中。在IIS框上禁用TLS1.0。我修改了注册表设置，以便在TLS1.0上启用传出呼叫(即SQL框)，同时使用John的powershell脚本(抱歉，没有足够的声誉发布链接)拒绝来电(即来自网站用户的来电)。还是没有运气。

Answer 1

我终于想出来了。这些步骤是这里。本质上:为IIS和SQL分隔方框，然后只禁用进入IIS框的TLS1.0。