TLS 1.0 サポートが無効になっているため、サーバー (ストリーマ) にアクセスできません。

フォローする

TLS シナリオ

PCI コンプライアンスを達成するために、一部のユーザーは、ツール ( IISCrypto など) を使用して、コンピュータの TLS 1.0 サポートを無効にして TLS 1.1 および 1.2 トラフィックのみを許可する場合があります。このような場合、 Windows 7 およびServer 2008 コンピュータで サーバーに到達できないエラーが発生 することがあります。これらの OS バージョンのデフォルト設定は TLS 1.0 です。

 

TLS 1.1を有効にするには?

1.TLS 1.1 の登録

[HKEY_LOCAL_MACHINE\ SYSTEM\ 現在のコントロールセット\ コントロール\ セキュリティプロバイダ\ SCHANNEL\ プロトコル\ TLS 1.1\ クライアント]
" 有効 " =dword: ffffffff
" 無効デフォルト " =dword: 00000000

[HKEY_LOCAL_MACHINE\ SYSTEM\ 現在のコントロールセット\ コントロール\ セキュリティプロバイダ\ SCHANNEL\ プロトコル\ TLS 1.1\ サーバ]
" 有効 " =dword: ffffffff
" 無効デフォルト " =dword: 00000000

2.TLS 1.1 を既定で WinHTTP で使用するように構成する

32 ビット Windows 7/サーバー 2008 用

[HKEY_LOCAL_MACHINE\ ソフトウェア\ マイクロソフト\ Windows\ 現在のバージョン\ インターネット設定\ WinHTTP]
" DefaultSecureProtocol " =dword: 00000200

64 ビット Windows 7/Server 2008 用

[HKEY_LOCAL_MACHINE\ Software\ Wow6432Node\ Microsoft\ Windows\ CurrentVersion\ Internet Settings\ WinHTTP]
" DefaultSecureProtocol " =dword: 00000200

3.TLS 1.2 の場合は、 手順 2 の代わりに dword: 00000800 を使用します。

注:

Windows XP では、WinHTTP では既定で SSL v3 が使用されます。Windows 8 以降では、既定で WinHTTP に TLS 1.1 が使用されます。

参考記事:

マイクロソフトサポート

1人中0人がこの記事が役に立ったと言っています