IIS 7.5でTLS 1.1、1.2を有効にする方法

26

TLS 1.1および1.2を使用するWebブラウザーをサポートしたいと考えています。TLS1.1および1.2は、明らかにMicrosoftによって実装されていますが、デフォルトではオフになっています。

それで、私はグーグルで検索に行って、誰もがフォローしているように見えるいくつかのページを発見した:

http://support.microsoft.com/kb/245030

https://www.derekseaman.com/2010/06/enable-tls-12-aes-256-and-sha-256-in.html

しかしながら!それは私のために働いていないようです。DisabledByDefaultのDWORD値とTLS 1.1および1.2のEnabledの両方を設定しました。クライアントがTLS 1.2と通信しようとしていることは確認できますが、サーバーは1.0でのみ応答します。IISを再起動しましたが、状況は変わりませんでした。

Microsoftは、「警告:Protocolsキーの下のレジストリキーのDisabledByDefault値は、Schannel資格情報のデータを含むSCHANNEL_CRED構造体で定義されているgrbitEnabledProtocols値より優先されません。」

まあ、それは私には非常にあいまいです。SCHANNEL_CREDが定義または設定されている場所はどこにもありません。Microsoftライブラリで定義された構造であると判断できるのはすべてです。これがなぜ機能しないのかについての唯一の推測ですが、それが本当の問題であるかどうかを判断するのに十分な情報を見つけることができません。

windows-server-2008  ssl  windows-server-2008-r2  iis-7.5  tls 
サム・ルービー
ソース
2
私は明白な質問をするのは嫌いですが、レジストリを変更した後にサーバーを再起動しましたか?
コーディングゴリラ
うーん。IISマネージャーで、[アクション]の下の[再起動]をクリックしました。
サムルービー
@ShaneMaddenが示したように、これらの変更はIISよりも深いため、システムを再起動してすべての変更を適用する必要があります。
コーディングゴリラ

回答:

7

Microsoft SChannelプロトコルと暗号(暗号の順序付けを含む)を変更する最も簡単な方法は、IIS Cryptoを使用することです。IISCryptoは、迷惑な登録要件なしでダウンロードできる完全に無料のツールです。

このツールは、カバーの下でレジストリキーを操作しますが、制御され、実証された安全な方法で操作します。定期的に使用しています。

また、GUIバージョンに加えてコマンドラインバージョンがあるため、自動化シナリオで役立つことにも注意してください。

また、いくつかの変更とそれらが行われた理由を説明するブログもあります。このツールは、SSLの問題が発生したときに最新の状態に維持される傾向があります。

CarlR
ソース
0

TLS 1.1および1.2を有効にするには、再起動が必要です。RC4とDHを無効にすることは、サーバーまたはサービスを再起動せずに直接です。

正しく覚えていれば、SSLv2とSSLv3を無効にすることもすぐに効果的でした。

user3193469
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.