廣告：

Windows Server 2012 R2 tls 默認版本Windows Server 2012 R2啟用TLS 1.2

Windows Server 2012 R2中，默認的TLS版本是TLS 1.0和TLS 1.1，而不是TLS 1.2。

為了啟用TLS 1.2，可以按照以下步驟進行操作：

1 修改注冊表

打開注冊表編輯器（按Win + R，輸入regedit，然后按Enter）。
導航到
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client

在右側窗格中，找到或創建DisabledByDefault和Enabled兩個DWORD（32位）值。
將DisabledByDefault的值設置為0（表示禁用默認禁用），將Enabled的值設置為1（表示啟用TLS 1.2）。
同樣地，對于服務器端的TLS 1.2，導航到

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server

并設置相應的值。
2 更新.NET Framework
如果你的應用依賴于.NET Framework 3.5，確保安裝了KB3154520更新，該更新支持TLS 1.2。
對于64位系統，添加以下注冊表項：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions"=dword:00000001

對于32位系統，添加：

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions"=dword:00000001
測試和驗證

使用SSL Labs SSL Test工具（https://www.ssllabs.com/ssltest/）測試服務器的TLS支持情況。
確保服務器支持TLS 1.2，并且禁用SSL 3.0和其他較弱的加密協議。

廣告：