TLS シナリオ
PCIコンプライアンスを達成するために一部のユーザーは、コンピュータのTLS 1.0サポートを無効にする
ことによって、TLS 1.1および1.2トラフィックのみを許可するツール(IISCryptoなど)を使用する場合が
あります。このような場合、サーバーにアクセスできないエラー がWindows 7やServer 2008の
コンピュータで、発生することがあります。 これらのOS バージョンのデフォルトの設定は TLS 1.0 です。
TLS 1.1を有効にするには?
1.TLS 1.1 の登録
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
"Enabled"=dword:ffffffff
"DisabledByDefault"=dword:00000000
「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server」
"Enabled"=dword:ffffffff
"DisabledByDefault"=dword:00000000
2.TLS 1.1 を既定で WinHTTP で使用するように構成する
32 ビット Windows 7/サーバー 2008 用
「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp」
"DefaultSecureProtocols"=dword:00000200
64 ビット Windows 7/Server 2008 用
「HKEY_LOCAL_MACHINE\ Software\ Wow6432Node\ Microsoft\ Windows\ CurrentVersion\ Internet Settings\ WinHTTP」
" DefaultSecureProtocol " =dword: 00000200
3.TLS 1.2 の場合は、 手順 2 の代わりに dword: 00000800 を使用します。
注:
Windows XP では、WinHTTP では既定で SSL v3 が使用されます。Windows 8 以降では、既定で WinHTTP に TLS 1.1 が使用されます。
参考記事: