2016-04-14 2 views
0

Я не эксперт по EWS или TLS 1.2. И я не уверен, как исследовать эту проблему.Поддерживает ли соединение EWS TLS 1.2

В принципе, у меня есть клиентское приложение, которое сильно использует EWS, в форме вытаскивания данных с сервера Exchange и получения уведомлений по подписанным темам с сервера Exchange.

У меня есть вопрос от клиента, над которым я работаю. Соединение EWS, которое я использую из клиентского приложения на сервер Exchange, поддерживает TLS 1.2?

Обменные серверы могут быть как 2010 и 2013 годах

Я не знаю, как я могу это подтвердить, или это поддерживается по умолчанию.

Любые советы и предложения приветствуются.

EDIT:

Клиентское приложение написано в JavaScript.

конечная точка для сервера Exchange, является https://outlook.office365.com/EWS/Exchange.asmx

Как очевидно, это конечная точка HTTPS. Означает ли это, что это уже хорошо работает в соответствии с требованиями TLS 1.2?

+1

может понадобиться т о внимательно прочитайте https://msdn.microsoft.com/en-us/library/office/dd633646(v=exchg.80).aspx – rojobo

ответ

3

TLS выполняется на транспортном уровне, поэтому для EWS поддержка зависит от базовой настройки IIS. Для Office365 ответ да см http://blogs.technet.com/b/exchange/archive/2015/07/27/exchange-tls-amp-ssl-best-practices.aspx

HTTPS (OWA, Outlook, EWS, Remote PS и т.д.) - Поддержка TLS 1.1 и 1.2 основан на поддержке в самом IIS. Windows 2008 R2 или более поздняя версия поддерживает как TLS 1.1, так и 1.2, хотя конкретная версия Windows может быть отключена или включена по умолчанию. Здесь есть еще одна важная оговорка: прокси-сервер HTTPS между CAS и Mailbox требует TLS 1.0 в текущих версиях Exchange Server, поэтому отключение TLS 1.0 между CAS и почтовым ящиком приводит к сбою прокси-сервера. Это также мы рассмотрели в предварительном просмотре Exchange 2016. Мы надеемся сделать это доступным в будущем CU, или вы можете запросить его через Support. Если у вас есть выделенные роли, вы можете технически отключить TLS 1.0 между клиентом & CAS, но мы по-прежнему не рекомендуем этого. Office 365 уже поддерживает TLS 1.1 & 1.2, если клиент поддерживает их.

Положите в основном клиентскую конечную точку поддержки TLS 1.2, так как ваш клиент поддерживает ее, вы должны быть хорошими.

Приветствия Глен