はじめに
インターネットに公開しているWebサーバでTLS1.0とTLS1.1を無効化する作業がありました。備忘録を兼ねて手順をまとめておきます。
環境
OS:Windows Server 2016 / Windows Server 2019
Web:IIS
手順
TLS1.0を無効化する
レジストリエディタを起動します。([Windows]+[R]キーから「regedit」と入力)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server
キーがない場合は作成して下さい。
右ペインで右クリックし、[新規]-[DWORD(32ビット)値(D)]を選択します。名前は「enabled」、値は「0」にします。
TLS1.1を無効化する
レジストリエディタを起動します。([Windows]+[R]キーから「regedit」と入力)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server
キーがない場合は作成して下さい。
右ペインで右クリックし、[新規]-[DWORD(32ビット)値(D)]を選択します。名前は「enabled」、値は「0」にします。
動作確認
動作確認は以下のサイトを利用すると簡単にチェックできます。
SSL Server Test (Powered by Qualys SSL Labs)
画像の赤枠の部分ですが、TLS1.0とTLS1.1が「No」になっていることが確認できます。
コメント