ブラウザーが来年7月からTLS1.0の受け入れを停止するため、TLS 1.0およびTLS 1.1を無効にする内部URLを公開するためのADFSおよびWAP環境があります。 Microsoftや他のサイトの記事やブログを理解して読んでいるように、レジストリエントリを追加してtls 1.0および1.1を無効にする必要があります。
TLSを無効にする前に、欠落している手順や確認する必要がある手順はありますか?.
注:私はWindowsについて非常に限られた知識しかなく、Windows管理者ではありません。任意の助けいただければ幸いです。
環境の詳細:OS-> Windows Server 2012 R2 ADFSバージョン-> 3.0(OSコンポーネント以降のバージョン6.3)WAPバージョン-> WAPは、Windows Server 2012 R2 .NET Frameworkのリモートアクセスサーバーの役割の役割サービスですバージョン-> 3.5および4.5がインストールされている
追加の詳細が必要かどうかをお知らせください。
ありがとう。ジョン
私が調べたTLSに関連するリンク:TLS問題の解決==> https://www.Microsoft.com/en-us/download/details.aspx?id=55266 SSL/TLSの管理ADのプロトコルと暗号スイートFS ==> https://docs.Microsoft.com/en-us/windows-server/identity/ad-fs/operations/manage -ssl-protocols-in-ad-fs Schannel.dllで特定の暗号化アルゴリズムとプロトコルの使用を制限する方法==> https://support.Microsoft.com/en-us/help/245030/how-to-restrict-the-use-of-certain-cryptographic-algorithms-and-protoc TLS/SSL設定==> https://technet.Microsoft.com/en- us/library/dn786418(v = ws.11).aspx#BKMK_SchannelTR_TLS1
これはADFSよりも下位の層にあるため、ADFSを賢くすることはできません。
参考までに:現在の設定を表示する https://www.ssllabs.com/ssltest/ は便利です。
「IIS Crypto」もダウンロードしてご覧ください。