اس مضمون میں، ہم غلطی کو ٹھیک کرنے کے لیے کچھ حل دیکھیں گے۔ AASTTS1002016، آپ TLS ورژن 1.0، 1.1 اور/یا 3DES سائفر استعمال کر رہے ہیں . یہ خرابی Microsoft Azure AD سے متعلق ہے۔ تاہم، کچھ صارفین کو اپنے Windows 11/10 کمپیوٹرز پر آؤٹ لک ایپ کھولنے کے دوران بھی اس خرابی کا سامنا کرنا پڑا۔ عام طور پر، یہ ایرر اس وقت ہوتی ہے جب Azure فنکشن کو کلائنٹ Tenant Azure سے منسلک کرتے ہیں۔
AASTS1002016: آپ TLS ورژن 1.0, 1.1 اور/یا 3DES سائفر استعمال کر رہے ہیں جو Azure AD کی حفاظتی پوزیشن کو بہتر بنانے کے لیے فرسودہ ہیں۔
AASTTS1002016، آپ TLS ورژن 1.0، 1.1 اور/یا 3DES سائفر استعمال کر رہے ہیں
کو ٹھیک کرنے کے لیے درج ذیل حل استعمال کریں۔ AASTTS1002016، آپ TLS ورژن 1.0، 1.1 اور/یا 3DES سائفر استعمال کر رہے ہیں غلطی
- کنٹرول پینل کے ذریعے TLS ورژن 1.2 کو فعال کریں۔
- Azure AD کے لیے اپنے ماحول میں TLS 1.2 کے لیے سپورٹ کو فعال کریں۔
- اپنا .NET فریم ورک اپ ڈیٹ کریں۔
آئیے ان تمام اصلاحات کو تفصیل سے دیکھتے ہیں۔
1] کنٹرول پینل کے ذریعے TLS ورژن 1.2 کو فعال کریں۔
کچھ صارفین نے اپنے Windows 11/10 کمپیوٹر پر Outlook ایپ کھولنے کے دوران اس خرابی کے پیغام کا سامنا کرنے کی اطلاع دی۔ یہ خرابی اس وقت ہوتی ہے جب آپ کے سسٹم پر TLS ورژن 1.2 غیر فعال ہو۔ اس غلطی کو ٹھیک کرنے کے لیے، آپ کو کرنا چاہیے۔ TLS ورژن 1.2 کو فعال کریں۔ آپ کے سسٹم پر۔ درج ذیل اقدامات اس بارے میں آپ کی رہنمائی کریں گے۔
اعلی کے برعکس تھیم
- کنٹرول پینل کھولیں۔ .
- منتخب کریں۔ بڑے شبیہیں میں کی طرف سے دیکھیں موڈ
- پر کلک کریں انٹرنیٹ اختیارات .
- میں انٹرنیٹ پراپرٹیز ونڈو، منتخب کریں اعلی درجے کی ٹیب
- منتخب کریں۔ TLS 1.2 چیک باکس
- کلک کریں۔ درخواست دیں اور پھر کلک کریں ٹھیک ہے .
اب آؤٹ لک ایپ کھولیں۔ غلطی کا پیغام اس بار ظاہر نہیں ہونا چاہیے۔
2] Azure AD کے لیے اپنے ماحول میں TLS 1.2 کے لیے سپورٹ کو فعال کریں۔
رپورٹس کے مطابق، صارفین کو Azure فنکشن کو کلائنٹ Tenant Azure سے منسلک کرتے وقت اس خرابی کا سامنا کرنا پڑا۔ غلطی کا پیغام خود بتاتا ہے کہ آپ TLS ورژن 1.0، 1.1 اور/یا 3DES سائفر استعمال کر رہے ہیں۔ Azure AD میں سیکیورٹی کے مسائل کی وجہ سے Microsoft نے TLS 1.0 اور TLS 1.1 کو فرسودہ کر دیا ہے۔ اگر آپ کا Azure AD ماحول اب بھی TLS 1.0 یا 1.1 استعمال کر رہا ہے، تو آپ کو یہ ایرر نظر آئے گا۔ لہذا، اس خرابی کا حل TLS 1.2 کو فعال کرنا ہے۔
آپ پاور شیل میں درج ذیل کمانڈ پر عمل کر کے TLS 1.2 کو فعال کر سکتے ہیں۔
پرانی سافٹ ویئر ڈاؤن لوڈ سائٹیں
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
متبادل طور پر، آپ پر درج ہدایات پر عمل کر سکتے ہیں۔ مائیکرو سافٹ کی سرکاری ویب سائٹ Azure AD کے لیے اپنے ماحول میں TLS 1.2 کے لیے تعاون کو فعال کرنے کے لیے۔
3] اپنا .NET فریم ورک اپ ڈیٹ کریں۔
اگر، TLS ورژن 1.2 کو فعال کرنے کے بعد، آپ کو اب بھی اسی خامی کا سامنا کرنا پڑتا ہے، تو مسئلہ .NET فریم ورک میں ہو سکتا ہے۔ آپ اب بھی .NET فریم ورک کا پرانا ورژن استعمال کر رہے ہیں۔ TLS 1.2 کو .NET Framework ورژن 4.7 یا اس سے بعد کا ورژن درکار ہے۔ لہذا، اگر آپ .NET فریم ورک ورژن 4.7 سے پہلے استعمال کر رہے ہیں، تو آپ کو TLS 1.2 کو فعال کرنے کے بعد غلطی کا سامنا کرنا پڑے گا۔ اس مسئلے کو حل کرنے کے لیے، .NET Framework ورژن 4.7 یا بعد کا ورژن انسٹال کریں۔
یہی ہے. مجھے امید ہے کہ مضمون میں فراہم کردہ حلوں نے آپ کو مسئلہ حل کرنے میں مدد کی ہے۔
کیسے چیک کریں کہ TLS 1.1 فعال ہے یا نہیں؟
آپ انٹرنیٹ کے اختیارات کے ذریعے چیک کر سکتے ہیں کہ آیا TLS 1.1 آپ کے Windows 11/10 سسٹم پر فعال نہیں ہے۔ ونڈوز سرچ پر کلک کریں اور انٹرنیٹ آپشنز ٹائپ کریں۔ اب، بہترین مماثل نتیجہ منتخب کریں۔ انٹرنیٹ آپشنز ونڈو میں، ایڈوانسڈ ٹیب پر جائیں اور TLS 1.1 کو تلاش کریں۔ اگر TLS 1.1 چیک باکس منتخب کیا گیا ہے، تو یہ فعال ہے۔ دوسری صورت میں، معذور.
میں TLS سائفرز کو کیسے فعال کروں؟
آپ گروپ پالیسی کی ترتیبات کو تبدیل کر کے TLS سائفر سویٹ آرڈر کو فعال کر سکتے ہیں۔ گروپ پالیسی مینجمنٹ کنسول کھولیں اور پر جائیں۔ کمپیوٹر کنفیگریشن > انتظامی ٹیمپلیٹس > نیٹ ورک > SSL کنفیگریشن سیٹنگز راستہ پر ڈبل کلک کریں۔ SSL سائفر سویٹ آرڈر اور منتخب کریں فعال . اب، SSL Cipher Suites باکس پر دائیں کلک کریں اور سب کو منتخب کریں پر کلک کریں۔ منتخب متن کو نوٹ پیڈ میں کاپی کریں اور اسے نئی سائفر سوٹ آرڈر لسٹ کے ساتھ اپ ڈیٹ کریں۔ اس کے بعد، SSL Cipher Suites میں فہرست کو اپ ڈیٹ کردہ آرڈر شدہ فہرست سے بدل دیں۔ اپلائی پر کلک کریں اور پھر ٹھیک ہے۔
اگلا پڑھیں : AADSTS51004، صارف کا اکاؤنٹ ڈائریکٹری میں موجود نہیں ہے۔ .
