WindowsServer TLS 설정
페이지 정보
본문
적용 대상: Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
서버의 443 포트에 적용된 SSL 점검
https://www.ssllabs.com/ssltest/analyze.html?d=도메인주소&hideResults=on
https://www.ssllabs.com/ssltest/analyze.html?d=www.whitehouse.gov&hideResults=on
TLS 1.0
이 하위 키는 TLS 1.0의 사용을 제어합니다.
해당하는 버전: 이 항목의 시작 부분에 있는 적용 대상 목록에 지정된 것과 같습니다.
레지스트리 경로: HKLM SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
레지스트리 경로: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\Protocols
TLS 1.0 프로토콜을 사용하지 않도록 설정하려면 해당 하위 키에서 사용 항목을 만듭니다. 이 항목은 기본적으로 레지스트리에 없습니다. 항목을 만든 후 DWORD 값을 0으로 변경합니다. 프로토콜을 사용하도록 설정하려면 DWORD 값을 1로 변경합니다.
TLS 1.0 하위 키 표
TLS 1.1
이 하위 키는 TLS 1.1의 사용을 제어합니다.
해당하는 버전: Windows Server 2008 R2 및 Windows 7 이전 버전을 제외하고 이 항목의 시작 부분에 있는 적용 대상 목록에 지정된 것과 같습니다.
레지스트리 경로: HKLM SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
레지스트리 경로: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\Protocols
TLS 1.1 프로토콜을 사용하지 않도록 설정하려면 해당 하위 키에서 사용 항목을 만듭니다. 이 항목은 기본적으로 레지스트리에 없습니다. 항목을 만든 후 DWORD 값을 0으로 변경합니다. 프로토콜을 사용하도록 설정하려면 DWORD 값을 1로 변경합니다.
TLS 1.1 하위 키 표
TLS 1.2
이 하위 키는 TLS 1.2의 사용을 제어합니다.
참고: Windows Server 2008 R2를 실행하는 서버에서 TLS 1.2를 사용하도록 설정하고 협상하려면 해당 하위 키(Client, Server)에 "DisabledByDefault" 항목을 만들고 “0”으로 설정해야 합니다. 이 항목은 기본적으로 레지스트리에 없으며 "1"로 설정됩니다.
해당하는 버전: Windows Server 2008 R2 및 Windows 7 이전 버전을 제외하고 이 항목의 시작 부분에 있는 적용 대상 목록에 지정된 것과 같습니다.
레지스트리 경로: HKLM SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
레지스트리 경로: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\Protocols
TLS 1.2 프로토콜을 사용하지 않도록 설정하려면 해당 하위 키에서 사용 항목을 만듭니다. 이 항목은 기본적으로 레지스트리에 없습니다. 항목을 만든 후 DWORD 값을 0으로 변경합니다. 프로토콜을 사용하도록 설정하려면 DWORD 값을 1로 변경합니다.
TLS 1.2 하위 키 표
참고자료
https://msdn.microsoft.com/ko-kr/library/dn786418(v=ws.11).aspx
https://support.microsoft.com/ko-kr/help/3140245/update-to-enable-tls-1.1-and-tls-1.2-as-a-default-secure-protocols-in-winhttp-in-windows
http://hummingbird.tistory.com/2824
서버의 443 포트에 적용된 SSL 점검
https://www.ssllabs.com/ssltest/analyze.html?d=도메인주소&hideResults=on
https://www.ssllabs.com/ssltest/analyze.html?d=www.whitehouse.gov&hideResults=on
TLS 1.0
이 하위 키는 TLS 1.0의 사용을 제어합니다.
해당하는 버전: 이 항목의 시작 부분에 있는 적용 대상 목록에 지정된 것과 같습니다.
레지스트리 경로: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\Protocols
TLS 1.0 프로토콜을 사용하지 않도록 설정하려면 해당 하위 키에서 사용 항목을 만듭니다. 이 항목은 기본적으로 레지스트리에 없습니다. 항목을 만든 후 DWORD 값을 0으로 변경합니다. 프로토콜을 사용하도록 설정하려면 DWORD 값을 1로 변경합니다.
TLS 1.0 하위 키 표
| 하위 키 | 설명 | Default |
|---|---|---|
| Client | 클라이언트에서 TLS 1.0의 사용을 제어합니다. | 사용 |
| Server (서버) | 서버에서 TLS 1.0의 사용을 제어합니다. | 사용 |
| DisabledByDefault | 기본적으로 TLS 1.0을 사용하지 않도록 설정하는 플래그입니다. | 사용 |
TLS 1.1
이 하위 키는 TLS 1.1의 사용을 제어합니다.
해당하는 버전: Windows Server 2008 R2 및 Windows 7 이전 버전을 제외하고 이 항목의 시작 부분에 있는 적용 대상 목록에 지정된 것과 같습니다.
레지스트리 경로: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\Protocols
TLS 1.1 프로토콜을 사용하지 않도록 설정하려면 해당 하위 키에서 사용 항목을 만듭니다. 이 항목은 기본적으로 레지스트리에 없습니다. 항목을 만든 후 DWORD 값을 0으로 변경합니다. 프로토콜을 사용하도록 설정하려면 DWORD 값을 1로 변경합니다.
TLS 1.1 하위 키 표
| 하위 키 | 설명 | Default |
|---|---|---|
| Client | 클라이언트에서 TLS 1.1의 사용을 제어합니다. | 사용 |
| Server (서버) | 서버에서 TLS 1.1의 사용을 제어합니다. | 사용 |
| DisabledByDefault | 기본적으로 TLS 1.1을 사용하지 않도록 설정하는 플래그입니다. | 사용 |
TLS 1.2
이 하위 키는 TLS 1.2의 사용을 제어합니다.
참고: Windows Server 2008 R2를 실행하는 서버에서 TLS 1.2를 사용하도록 설정하고 협상하려면 해당 하위 키(Client, Server)에 "DisabledByDefault" 항목을 만들고 “0”으로 설정해야 합니다. 이 항목은 기본적으로 레지스트리에 없으며 "1"로 설정됩니다.
해당하는 버전: Windows Server 2008 R2 및 Windows 7 이전 버전을 제외하고 이 항목의 시작 부분에 있는 적용 대상 목록에 지정된 것과 같습니다.
레지스트리 경로: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\Protocols
TLS 1.2 프로토콜을 사용하지 않도록 설정하려면 해당 하위 키에서 사용 항목을 만듭니다. 이 항목은 기본적으로 레지스트리에 없습니다. 항목을 만든 후 DWORD 값을 0으로 변경합니다. 프로토콜을 사용하도록 설정하려면 DWORD 값을 1로 변경합니다.
TLS 1.2 하위 키 표
| 하위 키 | 설명 | Default |
|---|---|---|
| Client | 클라이언트에서 TLS 1.2의 사용을 제어합니다. | 사용 |
| Server (서버) | 서버에서 TLS 1.2의 사용을 제어합니다. | 사용 |
| DisabledByDefault | 기본적으로 TLS 1.2를 사용하지 않도록 설정하는 플래그입니다. | 사용 |
참고자료
https://msdn.microsoft.com/ko-kr/library/dn786418(v=ws.11).aspx
https://support.microsoft.com/ko-kr/help/3140245/update-to-enable-tls-1.1-and-tls-1.2-as-a-default-secure-protocols-in-winhttp-in-windows
http://hummingbird.tistory.com/2824
댓글목록
등록된 댓글이 없습니다.