最近Cybersource更新了他们的密码套件和TLS到1.2 TLS和以下密码套件：

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)   ECDH secp256r1 (eq. 3072 bits RSA)   FS    256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)   ECDH secp256r1 (eq. 3072 bits RSA)   FS    128
TLS_RSA_WITH_AES_256_GCM_SHA384 (0x9d)        256
TLS_RSA_WITH_AES_128_GCM_SHA256 (0x9c)        128

在此之后，Windows 2012 R2上运行的几个应用程序将不再连接到简单订购API。有些是因为较旧的.NET Framework而需要显式设置TLS 1.2，还有一些不是最新的，但仍然可以自动使用TLS 1.2。
通常应用程序是.NET Framework 4.6.2 ASP.NET。有些是旧的-可能是.NET Framework 4.5.2。我相信，旧版本是我们过去不得不设置TLS版本的版本。具有相同通用代码库（4.6.2）的应用程序在Windows Server 2016 Web服务器上运行正常，无需任何代码更新。这就是为什么我认为这是一个服务器问题，而不是代码问题，以及为什么我特别指定了密码套件。
.NET Framework版本是否有可能对安全错误“Could not establish secure channel for SSL/TLS with authority 'ics2wstesta.ic3.com'”负责？
或者这是Web服务器上的设置问题？来自cybersource的知识文章指出，这是一个设置问题。我在微软和其他地方找到的一些文章建议了一些组策略设置来优先考虑上面的密码套件。但我想在移交之前确认一下。