TLS シナリオ
PCI コンプライアンスを達成するために、一部のユーザーは、ツール ( IISCrypto など) を使用して、コンピュータの TLS 1.0 サポートを無効にして TLS 1.1 および 1.2 トラフィックのみを許可する場合があります。このような場合、 Windows 7 およびServer 2008 コンピュータで サーバーに到達できないエラーが発生 することがあります。これらの OS バージョンのデフォルト設定は TLS 1.0 です。
TLS 1.1を有効にするには?
1.TLS 1.1 の登録
[HKEY_LOCAL_MACHINE\ SYSTEM\ 現在のコントロールセット\ コントロール\ セキュリティプロバイダ\ SCHANNEL\ プロトコル\ TLS 1.1\ クライアント]
" 有効 " =dword: ffffffff
" 無効デフォルト " =dword: 00000000
[HKEY_LOCAL_MACHINE\ SYSTEM\ 現在のコントロールセット\ コントロール\ セキュリティプロバイダ\ SCHANNEL\ プロトコル\ TLS 1.1\ サーバ]
" 有効 " =dword: ffffffff
" 無効デフォルト " =dword: 00000000
2.TLS 1.1 を既定で WinHTTP で使用するように構成する
32 ビット Windows 7/サーバー 2008 用
[HKEY_LOCAL_MACHINE\ ソフトウェア\ マイクロソフト\ Windows\ 現在のバージョン\ インターネット設定\ WinHTTP]
" DefaultSecureProtocol " =dword: 00000200
64 ビット Windows 7/Server 2008 用
[HKEY_LOCAL_MACHINE\ Software\ Wow6432Node\ Microsoft\ Windows\ CurrentVersion\ Internet Settings\ WinHTTP]
" DefaultSecureProtocol " =dword: 00000200
3.TLS 1.2 の場合は、 手順 2 の代わりに dword: 00000800 を使用します。
注:
Windows XP では、WinHTTP では既定で SSL v3 が使用されます。Windows 8 以降では、既定で WinHTTP に TLS 1.1 が使用されます。
参考記事: