在本文中,我们将看到一些修复错误AADSTS1002016,您正在使用TLS版本1.0、1.1和/或3DES密码的解决方案。此错误与Microsoft Azure AD有关。但是,一些用户在Windows11/10计算机上打开Outlook应用程序时也遇到了此错误。通常,当将Azure函数连接到客户端租户Azure时,会发生此错误。
AADSTS1002016,您正在使用 TLS 版本 1.0、1.1 和/或 3DES 密码
使用以下解决方案修复AADSTS1002016,您使用的是 TLS 版本 1.0、1.1 和/或 3DES 密码错误。
- 通过控制面板启用 TLS 版本 1.2
- 在 Azure AD 环境中启用对 TLS 1.2 的支持
- 更新您的 .NET 框架
让我们详细看看所有这些修复。
1]通过控制面板启用TLS版本1.2
一些用户报告在 Windows 11/10 计算机上打开 Outlook 应用程序时遇到此错误消息。如果您的系统上禁用了 TLS 版本 1.2,则会出现此错误。要修复此错误,您应该在系统上启用 TLS 版本 1.2 。以下步骤将指导您执行此操作。
- 打开控制面板。
- 在查看方式模式中选择大图标。
- 单击“Internet 选项”。
- 在“Internet 属性”窗口中,选择“高级”选项卡。
- 选择TLS 1.2复选框。
- 单击“应用”,然后单击“确定”。
现在,打开 Outlook 应用程序。这次应该不会出现错误消息。
2] 在 Azure AD 环境中启用对 TLS 1.2 的支持
据报道,用户在将Azure功能连接到客户端租户Azure时遇到了此错误。错误消息本身表明您正在使用 TLS 版本 1.0、1.1 和/或 3DES 密码。由于 Azure AD 中的安全问题,Microsoft 已弃用 TLS 1.0 和 TLS 1.1。如果您的 Azure AD 环境仍在使用 TLS 1.0 或 1.1,您将看到此错误。因此,解决此错误的方法是启用 TLS 1.2。
您可以通过在 PowerShell 中执行以下命令来启用 TLS 1.2。
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
或者,您可以按照Microsoft 官方网站上列出的说明在您的 Azure AD 环境中启用对 TLS 1.2 的支持。
3]更新您的.NET框架
如果启用 TLS 版本 1.2 后仍然遇到相同的错误,则问题可能出在 .NET Framework 上。您仍在使用旧版本的 .NET Framework。TLS 1.2 需要 .NET Framework 版本 4.7 或更高版本。因此,如果您使用的是 4.7 之前的 .NET Framework 版本,启用 TLS 1.2 后将会遇到该错误。要解决此问题,请安装 .NET Framework 版本 4.7 或更高版本。
就是这样。我希望文章中提供的解决方案可以帮助您解决问题。
如何检查 TLS 1.1 是否启用?
您可以通过 Internet 选项检查是否在 Windows 11/10 系统上启用了 TLS 1.1。单击“Windows 搜索”并输入“Internet 选项”。现在,选择最匹配的结果。在“Internet 选项”窗口中,转到“高级”选项卡并找到“TLS 1.1”。如果选中 TLS 1.1 复选框,则启用它;否则,禁用。
如何启用 TLS 密码?
您可以通过更改组策略设置来启用 TLS 密码套件顺序。打开组策略管理控制台并导航到计算机配置 > 管理模板 > 网络 > SSL 配置设置 路径。双击SSL 密码套件订单并选择启用。现在,右键单击“SSL 密码套件”框,然后单击“全选”。在记事本中复制所选文本,并使用新的密码套件顺序列表进行更新。之后,将 SSL 密码套件中的列表替换为更新后的有序列表。单击“应用”,然后单击“确定”。