今回は、Windows Server 2008 で TLS1.1及び、TLS1.2を利用する方法をご紹介します。
※Window Server 2008 R2の話ではないのでご注意してください。
サービスパックについて
Windows Server 2008でTLS1.1以上を利用するには、サービスパック2を適用する必要があります。以降はWindows Server 2008 SP2の前提で記載しております。
更新プログラムの適用について
Windows Server 2008 SP2でもそのままではTLS1.1及び、TLS1.2は残念ながら利用できません。
その為、まず初めに更新プログラムの適用が必要です。
更新プログラムはMicrosoftのサイトより取得してください。
https://support.microsoft.com/ja-jp/help/4019276/update-to-add-support-for-tls-1-1-and-tls-1-2-in-windows
更新プログラムを適用しても、デフォルトではTLS1.1及び、TLS1.2の利用が無効になっている為、レジストを変更する必要があります。
以下のキーに値を追加してください。
キー(最大4つ):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server
値(どのキーも同じ値です。):
名前:DisabledByDefault
値:0(DWORD値)
キーが4つに分かれるのはTLS1.1とTLS1.2の2種類あるのと、ClientとServerに分かれる為です。
Clientは、対象のWindows Server 2008 SP2から他のWebサービス等に接続する場合などクライアントとしてTLS通信を行う場合にレジストリを追加します。
Serverは、対象のWindows Server 2008 SP2がWebサービス等を提供する場合などサーバーとしてTLS通信を行う場合にレジストリを追加します。
コメント