web-dev-qa-db-ja.com

IIS 7の特定のWebサイトでTLS 1.0を無効にするにはどうすればよいですか?

TLS 1.0/1.1とSSL 3.0を無効にすることで見つけられるすべてのことは、サーバーレベルでそれを無効にするためにレジストリを編集することを含みます。

残念ながら、私たちのウェブサイトはまだTLS 1.1を必要とするベンダーアプリケーションと通信しており、サーバーレベルでそれを無効にすると、その接続でそれが壊れます。

サーバーレベルでアクティブにしたまま、当社のWebサイト専用のTLS/SSLを無効にする方法はありますか?

2
CodeRedick

できません。

最新のIIS(v10-Server 2019))を使用すると、バインディングレベルで "Disable Legacy TLS" を選択できますが、使用しているバージョンではできません。

現実的には、やりたいことを実行する方法は2つしかありません。

  1. Windows Server 2019にアップグレードする
  2. WebサイトのSSL終了を処理してメインサーバーに送信するようにEdgeリバースプロキシを設定します。 Edgeプロキシは最新のTLSバージョンのみを処理し、実際のサーバーには外部からアクセスできません。
3
Moshe Katz

いつでもIIS Cryptoを使用できます。以下のリンクをクリックしてください。あなたが何をしているのかわからない場合は、物事を壊す可能性があるので注意してください。

https://www.nartac.com/Products/IISCrypto/ :D

0
blackstabs