TLS 설정 > 기술자료

본문 바로가기
사이트 내 전체검색

기술자료

WindowsServer TLS 설정

페이지 정보

댓글 0건 조회 1,664회 작성일 17-05-12 14:11

본문

적용 대상: Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8


서버의 443 포트에 적용된 SSL 점검
https://www.ssllabs.com/ssltest/analyze.html?d=도메인주소&hideResults=on
https://www.ssllabs.com/ssltest/analyze.html?d=www.whitehouse.gov&hideResults=on


TLS 1.0
이 하위 키는 TLS 1.0의 사용을 제어합니다.

해당하는 버전: 이 항목의 시작 부분에 있는 적용 대상 목록에 지정된 것과 같습니다.

레지스트리 경로: HKLM SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
레지스트리 경로: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\Protocols

TLS 1.0 프로토콜을 사용하지 않도록 설정하려면 해당 하위 키에서 사용 항목을 만듭니다. 이 항목은 기본적으로 레지스트리에 없습니다. 항목을 만든 후 DWORD 값을 0으로 변경합니다. 프로토콜을 사용하도록 설정하려면 DWORD 값을 1로 변경합니다.

TLS 1.0 하위 키 표
하위 키 설명 Default
Client 클라이언트에서 TLS 1.0의 사용을 제어합니다. 사용
Server (서버) 서버에서 TLS 1.0의 사용을 제어합니다. 사용
DisabledByDefault 기본적으로 TLS 1.0을 사용하지 않도록 설정하는 플래그입니다. 사용


TLS 1.1
이 하위 키는 TLS 1.1의 사용을 제어합니다.

해당하는 버전: Windows Server 2008 R2 및 Windows 7 이전 버전을 제외하고 이 항목의 시작 부분에 있는 적용 대상 목록에 지정된 것과 같습니다.

레지스트리 경로: HKLM SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
레지스트리 경로: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\Protocols

TLS 1.1 프로토콜을 사용하지 않도록 설정하려면 해당 하위 키에서 사용 항목을 만듭니다. 이 항목은 기본적으로 레지스트리에 없습니다. 항목을 만든 후 DWORD 값을 0으로 변경합니다. 프로토콜을 사용하도록 설정하려면 DWORD 값을 1로 변경합니다.

TLS 1.1 하위 키 표
하위 키 설명 Default
Client 클라이언트에서 TLS 1.1의 사용을 제어합니다. 사용
Server (서버) 서버에서 TLS 1.1의 사용을 제어합니다. 사용
DisabledByDefault 기본적으로 TLS 1.1을 사용하지 않도록 설정하는 플래그입니다. 사용


TLS 1.2
이 하위 키는 TLS 1.2의 사용을 제어합니다.

참고: Windows Server 2008 R2를 실행하는 서버에서 TLS 1.2를 사용하도록 설정하고 협상하려면 해당 하위 키(Client, Server)에 "DisabledByDefault" 항목을 만들고 “0”으로 설정해야 합니다. 이 항목은 기본적으로 레지스트리에 없으며 "1"로 설정됩니다.

해당하는 버전: Windows Server 2008 R2 및 Windows 7 이전 버전을 제외하고 이 항목의 시작 부분에 있는 적용 대상 목록에 지정된 것과 같습니다.

레지스트리 경로: HKLM SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
레지스트리 경로: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\Protocols

TLS 1.2 프로토콜을 사용하지 않도록 설정하려면 해당 하위 키에서 사용 항목을 만듭니다. 이 항목은 기본적으로 레지스트리에 없습니다. 항목을 만든 후 DWORD 값을 0으로 변경합니다. 프로토콜을 사용하도록 설정하려면 DWORD 값을 1로 변경합니다.

TLS 1.2 하위 키 표
하위 키 설명 Default
Client 클라이언트에서 TLS 1.2의 사용을 제어합니다. 사용
Server (서버) 서버에서 TLS 1.2의 사용을 제어합니다. 사용
DisabledByDefault 기본적으로 TLS 1.2를 사용하지 않도록 설정하는 플래그입니다. 사용


참고자료
https://msdn.microsoft.com/ko-kr/library/dn786418(v=ws.11).aspx 
https://support.microsoft.com/ko-kr/help/3140245/update-to-enable-tls-1.1-and-tls-1.2-as-a-default-secure-protocols-in-winhttp-in-windows 
http://hummingbird.tistory.com/2824 

댓글목록

등록된 댓글이 없습니다.


Total 2,213건 1 페이지
기술자료 목록
번호 제목
공지 일반
온라인 강좌를 소개합니다. ( update. 2017-12-05 16:33 ) Hit.15888
2212 호스팅
[Daum] 스마트워크 발송자 이름 변경하기 ( update. 2018-05-17 10:41 ) Hit.26
2211 JavaScript
2210 도메인
국제도메인 삭제복구서비스 ( update. 2018-05-10 14:05 ) Hit.67
2209 MSSQL
getdate() 와 sysdatetime() ( write. 2018-05-09 ) Hit.56
2208 그누보드
[G5] 글 가장 위로 순서 변경하기 ( update. 2018-05-08 12:40 ) Hit.76
2207 호스팅
네임서버 정보 ( update. 2018-05-09 13:45 ) Hit.100
2206 영카트
2205 영카트
2204 Search
2203 그누보드
2202 그누보드
2201 영카트
2200 영카트
2199 영카트
영카트 5.3 에서 삭제된 영카트 4.x 필드 ( update. 2018-04-02 14:02 ) Hit.339
2198 그누보드
2197 영카트
2196 HTML
웹브라우저 언어설정 코드 ( write. 2018-03-28 ) Hit.368
2195 ClassicASP
2194 그누보드
2193 HTML
2192 전자결제
[LG유플러스] [ASP] utf-8 사용하기 ( update. 2018-03-16 06:06 ) Hit.492
2191 ClassicASP
한글 깨짐 변환 ( update. 2018-03-16 04:56 ) Hit.470
2190 JavaScript
새로고침(F5) 금지 ( write. 2018-03-15 ) Hit.492
2189 그누보드
[G4] 스팸게시글 한방에 삭제하기 ( update. 2018-03-23 15:54 ) Hit.513
게시물 검색

회원로그인

접속자집계

오늘
1,140
어제
1,409
최대
3,174
전체
3,989,363

회사명: 해피정닷컴   전화: 070-7600-3500   팩스: 02-865-3528
주소: 08394 서울시 구로구 디지털로 242 한화비즈메트로1차 1502호
사업자번호: 119-05-36414   대표: 정창용   개인정보보호책임자: 정창용
Copyright 2001-2018 해피정닷컴. All Rights Reserved.