Rackspaceは、トランスポート層セキュリティ(TLS)を有効にすることを強くお勧めします。 プロトコル1.2 またはWindowsServer以降。 2020年の終わりに、TLSバージョン1.0および1.1はサポートされなくなりました。これは、TLS1.2以降をサポートしていないシステムが安全な接続を作成できないことを意味します。
警告: この記事には、レジストリを変更する方法を説明する手順が含まれています。ただし、レジストリを誤って変更すると、重大な問題が発生する可能性があります。したがって、手順に注意深く従ってください。保護を強化するには、レジストリを変更する前にレジストリをバックアップしてください。その後、問題が発生した場合にレジストリを復元できます。レジストリをバックアップおよび復元する方法の詳細については、「Windowsでレジストリをバックアップおよび復元する方法」を参照してください。
1- Windows Server 2008 SP2の場合、KB4019276をインストールする必要があります。 2- Windows Server 2008 R2の場合、Windows Server 2008 R2 Service Pack1KB976932をインストールする必要があります。 3-サーバー上の.NETFrameworkは4.5以降である必要があります。
TLS1.2を手動で有効にする方法。
TLS-SSL設定の記事によると、WindowsでTLS 1.2を有効にしてネゴシエートするには、次のレジストリの場所、サブキー、および値を次のように設定する必要があります。
- TLS1.2クライアントサブキー
- レジストリの場所:HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ TLS 1.2 \ Client
- DWORD名:DisabledByDefault
- DWORD値:0
- DWORD名:有効
- DWORD値:1
- レジストリの場所:HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ TLS 1.2 \ Client
- TLS1.2サーバーサブキー
- レジストリの場所:HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ TLS 1.2 \ Server
- DWORD名:DisabledByDefault
- DWORD値:0
- DWORD名:有効
- DWORD値:1
- レジストリの場所:HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ TLS 1.2 \ Server
PowershellでTLS1.2を有効にする方法。
Powershellで次のコマンドを実行して、TLS1.2を有効にします。
# Make TSL 1.2 protocol registry keys.
md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2"
md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server"
md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client"
# Enable TLS 1.2 for client and server SCHANNEL communications.
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -name "Enabled" -value 1 -PropertyType "DWord"
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -name "DisabledByDefault" -value 0 -PropertyType "DWord"
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -name "Enabled" -value 1 -PropertyType "DWord"
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -name "DisabledByDefault" -value 0 -PropertyType "DWord"
注: 変更を有効にするには、再起動が必要です。
- 変更の計画:TLS1.0とTLS1.1は間もなくデフォルトで無効になります
- Windowsでレジストリをバックアップおよび復元する方法。
- Windows Update KB4019276
- Windows Update KB976932
- TLS-SSL設定
コメントや質問をするには、[フィードバック]タブを使用します。私たちと会話を始めることもできます。