TLS 1.0、 TLS 1.1のサポートが無効のため、サーバ (ストリーマー)に接続できない場合

TLS シナリオ

セキュリティ基準のPCI準拠するために、一部のユーザーは、IISCrypto などのツールを使用して、コンピュータでTLS 1.0、TLS 1.1 のサポートを無効にすることで、TLS 1.2 トラフィックのみを許可する場合があります。このような場合、Windows 7およびServer 2008のコンピュータでサーバに到達できないというエラーが発生することがあります。
これらのOSのデフォルト設定は、TLS 1.0とTLS 1.1 です。

 

 

TLS 1.2を【有効】にする方法は?

1. TLS 1.2をサポートするためにWindows 更新プログラムを入手します。

TLS 1.2をサポートするための更新プログラムを入手するには、こちらの記事( https://support.microsoft.com/en-us/help/3140245/)をご確認ください。

2. TLS 1.2を登録

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"Enabled"=dword:ffffffff
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"Enabled"=dword:ffffffff
"DisabledByDefault"=dword:00000000

3. WinHTTPでTLS 1.2をデフォルトで使用するよう設定

32 ビット Windows 7/サーバー 2008 用

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]
"DefaultSecureProtocols"=dword:00000800

64 ビット Windows 7/Server 2008 用

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]
"DefaultSecureProtocols"=dword:00000800

 

ノート:

1. Windows XPでは、WinHTTPに対してデフォルトでSSL v3が使用されます。また、Windows 8 以降では、WinHTTPに対してデフォルトでTLS 1.1 が使用されます。

2. 何も表示されていない場合はキーを追加してください:TLS 1.2\Server, TLS 1.2\Client

参考記事:

マイクロソフトサポート

2人中1人がこの記事が役に立ったと言っています