TLS シナリオ
セキュリティ基準のPCI準拠するために、一部のユーザーは、IISCrypto などのツールを使用して、コンピュータでTLS 1.0、TLS 1.1 のサポートを無効にすることで、TLS 1.2 トラフィックのみを許可する場合があります。このような場合、Windows 7およびServer 2008のコンピュータでサーバに到達できないというエラーが発生することがあります。
これらのOSのデフォルト設定は、TLS 1.0とTLS 1.1 です。
TLS 1.2を【有効】にする方法は?
1. TLS 1.2をサポートするためにWindows 更新プログラムを入手します。
TLS 1.2をサポートするための更新プログラムを入手するには、こちらの記事( https://support.microsoft.com/en-us/help/3140245/)をご確認ください。
2. TLS 1.2を登録
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"Enabled"=dword:ffffffff
"DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"Enabled"=dword:ffffffff
"DisabledByDefault"=dword:00000000
3. WinHTTPでTLS 1.2をデフォルトで使用するよう設定
32 ビット Windows 7/サーバー 2008 用
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]
"DefaultSecureProtocols"=dword:00000800
64 ビット Windows 7/Server 2008 用
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]
"DefaultSecureProtocols"=dword:00000800
ノート:
1. Windows XPでは、WinHTTPに対してデフォルトでSSL v3が使用されます。また、Windows 8 以降では、WinHTTPに対してデフォルトでTLS 1.1 が使用されます。
2. 何も表示されていない場合はキーを追加してください:TLS 1.2\Server, TLS 1.2\Client
参考記事: