web-dev-qa-db-ja.com

リバースプロキシTLSバージョン

Windows Server 2003R2にTMG2010( Forefront Threat Manager Gateway 201 )をインストールしていて、それを介していくつかのWebサイトを公開しています。 Webサイトの1つは、Windows Server 2012R2上にあります。 Server 2003R2にはTLS1.0が付属しており、Server 2012R2にはTLS1.2が付属していることを知っています。内部ネットワークから(TMGを経由せずに)Webサイトを開くと、Google Chromeは、接続がTLS 1.2を使用していることを示しています。ただし、公開されたWebサイトを外部ネットワークから開くと( TMG)、Google Chromeは、接続がTLS1.0を使用していることを示しています。

訪問者にTMGのTLS実装ではなく、公開されたサイトが置かれているWindowsサーバーのバージョンを使用させるにはどうすればよいですか?前もって感謝します。

2

http://www.isaserver.org/articles-tutorials/configuration-security/improving-ssl-によると、TMG2010でTLS1.1および1.2を有効にするなど、作成できるレジストリ設定は多数あります。 security-forefront-threat-management-gateway-tmg-2010-published-web-sites.html

また、トランスポート層セキュリティ(TLS)v1.1やv1.2などの新しいプロトコルをサポートする最新のクライアントに対して有効にすることもお勧めします。これを行うには、レジストリを開き、HKLM\System\CurrentControlSet\Control\SecurityProviders\SChannel\Protocolsに移動して、TLS1.1およびTLS1.2という2つの新しいキーを作成します。これらの各キーの下に、クライアントおよびサーバーと呼ばれる新しいキーを作成します。 TLS1.1およびTLS1.2の各クライアントおよびサーバーキー内で、DisabledByDefaultを0に設定し、Enabledを1に設定してDWORD値を作成します。この変更を有効にするには、TMGファイアウォールを再起動します。

そのページの残りの部分は、現在のTMG展開では必須の作業のようです。

1
Cameron Kerr