スポンサーリンク

Windows Server 2008 SP2 で TLS 1.1またはTLS1.2を利用する方法について

スポンサーリンク

今回は、Windows Server 2008 で TLS1.1及び、TLS1.2を利用する方法をご紹介します。
※Window Server 2008 R2の話ではないのでご注意してください。

サービスパックについて

Windows Server 2008でTLS1.1以上を利用するには、サービスパック2を適用する必要があります。以降はWindows Server 2008 SP2の前提で記載しております。

更新プログラムの適用について

Windows Server 2008 SP2でもそのままではTLS1.1及び、TLS1.2は残念ながら利用できません。
その為、まず初めに更新プログラムの適用が必要です。
更新プログラムはMicrosoftのサイトより取得してください。
 https://support.microsoft.com/ja-jp/help/4019276/update-to-add-support-for-tls-1-1-and-tls-1-2-in-windows

更新プログラムを適用しても、デフォルトではTLS1.1及び、TLS1.2の利用が無効になっている為、レジストを変更する必要があります。
以下のキーに値を追加してください。
キー(最大4つ):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server

値(どのキーも同じ値です。):
 名前:DisabledByDefault
 値:0(DWORD値)

キーが4つに分かれるのはTLS1.1とTLS1.2の2種類あるのと、ClientとServerに分かれる為です。
Clientは、対象のWindows Server 2008 SP2から他のWebサービス等に接続する場合などクライアントとしてTLS通信を行う場合にレジストリを追加します。

Serverは、対象のWindows Server 2008 SP2がWebサービス等を提供する場合などサーバーとしてTLS通信を行う場合にレジストリを追加します。

コメント