web-dev-qa-db-ja.com

2008 R2 TLS 1.2がレジストリで有効になり、再起動されましたが、機能していません

はい、サーバーを再起動しました。数回。

これは実際にはTLS 1.1と1.2の両方に影響します。現在動作しているのは1.0だけです。

私はここの指示に従いました: http://support.Microsoft.com/kb/2450

すべての名前と値を再確認しました。他の誰かにすべての名前と値を再確認してもらいました。

registry

QualysとIEの両方で、サーバー上の複数(おそらくすべて)のHTTPS対応サイトで1.1と1.2が機能していないことを確認します。

これをさらに調査する方法についてのアイデアは素晴らしいでしょう。

編集:その他のスクリーンショット。

registry2

windows-version

4
pantsburgh

システムがデフォルトでネゴシエートされないプロトコル(TLS 1.1やTLS 1.2など)を使用できるようにするには、次のレジストリキーでDisabledByDefault値のDWORD値データを0x0に変更しますProtocolsキーの下:

SCHANNEL\Protocols\TLS 1.1\Client

SCHANNEL\Protocols\TLS 1.1\Server

SCHANNEL\Protocols\TLS 1.2\Client

SCHANNEL\Protocols\TLS 1.2\Server

Serverキーにあるように、それをClientキーの下のTLS 1.1と1.2の両方に追加してみてください。

7
bentek

別の解決策は、IIS暗号を使用することです。

0
Stanislav