Windows Server 2008 R2 및 IIS 7.5에서 TLS 1.2를 활성화하는 방법

Windows Server 2008 R2 및 IIS 7.5에서 TLS 1.2를 활성화하는 방법

2022-10-18 last update

5 minutes reading POODLE TLS 1.1 TLS 1.2 TLS
요즘 SSLv3 프로토콜에서 Google 팀이 발견한 POODLE이라는 SSL 취약점이 있습니다. 따라서 SSLv3의 사용은 사용하기에 안전하지 않습니다. 이제 TLS 1.2를 사용하는 것이 좋습니다. 이 문서는 레지스트리를 편집하여 Windows Server 2008 R2 이상 버전에서 TLS 보안을 활성화하는 데 도움이 됩니다.

1단계 – 백업 레지스트리 설정

변경하기 전에 레지스트리를 백업하는 것이 좋습니다. 아래 링크를 사용하여 레지스트리 값을 내보내는 방법에 대한 단계를 찾으십시오.

2단계 – Windows에서 TLS 1.2 활성화

시스템에서 TLS 버전을 활성화하는 두 가지 옵션이 있습니다.

옵션 1 - 레지스트리 파일 병합

Windows 시스템에서 Enable-TLS12-Windows.regEnable-TLS12-TLS11-Windows.reg 파일을 다운로드합니다. 이제 파일을 마우스 오른쪽 버튼으로 클릭하고 병합을 클릭합니다.

옵션 2 – 레지스트리 수동 업데이트

레지스트리 파일을 수동으로 직접 편집하면 됩니다. 2.1 실행 창에서 'regedit'를 실행하여 서버에서 레지스트리를 열고 아래 위치로 이동합니다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
2.2 프로토콜 아래에 TLS 1.1 및 TLS 1.2 키를 추가합니다. 디렉토리처럼 보일 것입니다. 2.3 이제 두 TLS 키 아래에 두 개의 키 클라이언트와 서버를 만듭니다.2.4 이제 다음과 같이 서버와 클라이언트 키 아래에 DWORD 값을 만듭니다.
  DisabledByDefault [Value = 0]
  Enabled [Value = 1]

3단계 – TLS 및 SSL 이전 버전 비활성화

3.1 'regedit'를 실행하여 서버에서 레지스트리를 엽니다. 창을 실행하고 아래 위치로 이동하십시오.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
3.2 이제 TLS 1.0, SSL 3.0 및 이전 SSL 버전 키에서 서버 및 클라이언트에서 DWORD 값을 변경합니다.
  DisabledByDefault [Value = 0]
  Enabled  [Value = 0]
위의 모든 설정을 완료한 후 서버를 재부팅하십시오.