安装和升级 > 高级部署注意事项 > 验证 > Windchill 支持 TLS 1.2 和 TLS 1.3
Windchill 支持 TLS 1.2 和 TLS 1.3
Windchill 12.0.2.0 开始,TLS 1.3 受支持且被设置为默认配置。但 TLS 1.2 仍受支持,您可以按照以下主题中的说明进行手动配置。
以下 Windchill 客户端和集成解决方案均不支持 TLS 1.3:
Thingworx/Navigate
Cognos
使用了 CAC PKI 身份验证的 Windchill
* 
PTC 不推荐 TLS 1.1 (或更低版本) 的配置。您可以在 Windchill 配置中使用 TLS 1.2 或 TLS 1.3。
启用 TLS 1.2
提供了手动配置 TLS 1.2 的选项。请按照以下步骤进行 TLS 1.2 配置:
1. 更新位于 <ApacheHome>/conf/template/ 位置的 mod_ssl.conf.template 文件,如下所示:

SSLProtocol -all +TLSv1.2
SSLProxyProtocol -all +TLSv1.2
2. Windchill shell 和 <Apache_Home> 运行以下命令:

ant -f config.xml reconfigure
3. 重新启动 Apache HTTP Server。
Windchill 配置 TLS 1.3 CipherSuites
Windchill 未针对 TLS 1.3 显式设置任何预设 CipherSuite 值。Windchill Apache HTTP Server 使用 OpenSSL 来实施 TLS。如果要更新 Windchill TLS 1.3 CipherSuite 配置,请按照 SSLCipherSuiteSSLProxyCipherSuite 指令的 Apache HTTP Server 2.4 文档中的说明进行操作。
有关 TLS 1.3 CipherSuites 的详细信息,请参阅 OpenSSL 文章 TLS 1.3。为 Windchill 配置 TLS 1.3 CipherSuites 后,请按照下述步骤进行操作。
<Apache_Home>Windchill shell 运行以下命令:
ant -f config.xml reconfigure
重新启动 Apache HTTP Server。
这对您有帮助吗?