Rackspace recommande fortement d'activer le Transport Layer Security (TLS) protocole 1.2 ou plus récent sur Windows Server. Depuis fin 2020, les versions 1.0 et 1.1 de TLS ne sont plus prises en charge. Cela signifie que les systèmes qui ne prennent pas en charge TLS 1.2 ou supérieur sont désormais incapables de créer des connexions sécurisées.
AVERTISSEMENT : Cet article contient des étapes qui vous indiquent comment modifier le Registre. Cependant, de graves problèmes peuvent survenir si vous modifiez le registre de manière incorrecte. Par conséquent, assurez-vous de suivre attentivement les étapes. Pour plus de protection, sauvegardez le registre avant de le modifier. Ensuite, vous pouvez restaurer le registre si un problème survient. Pour plus d'informations sur la sauvegarde et la restauration du registre, consultez Comment sauvegarder et restaurer le registre sous Windows.
Prérequis
1- Pour Windows Server 2008 SP2, KB4019276 doit être installé. 2- Pour Windows Server 2008 R2, Windows Server 2008 R2 Service Pack 1 KB976932 doit être installé. 3- Le framework .NET sur votre serveur doit être 4.5 ou plus récent.
Comment activer manuellement TLS 1.2.
Selon l'article Paramètres TLS-SSL, pour que TLS 1.2 soit activé et négocié par Windows, les emplacements de registre, les sous-clés et les valeurs suivants doivent être définis comme suit :
- Sous-clé client TLS 1.2
- Emplacement du registre :HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client
- Nom DWORD :DisabledByDefault
- Valeur DWORD :0
- Nom DWORD :activé
- Valeur DWORD : 1
- Emplacement du registre :HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client
- Sous-clé du serveur TLS 1.2
- Emplacement du registre :HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server
- Nom DWORD :DisabledByDefault
- Valeur DWORD :0
- Nom DWORD :activé
- Valeur DWORD :1
- Emplacement du registre :HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server
Comment activer TLS 1.2 avec Powershell.
Exécutez les commandes suivantes dans Powershell pour activer TLS 1.2 :
# Make TSL 1.2 protocol registry keys.
md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2"
md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server"
md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client"
# Enable TLS 1.2 for client and server SCHANNEL communications.
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -name "Enabled" -value 1 -PropertyType "DWord"
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -name "DisabledByDefault" -value 0 -PropertyType "DWord"
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -name "Enabled" -value 1 -PropertyType "DWord"
new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -name "DisabledByDefault" -value 0 -PropertyType "DWord"
REMARQUE : Un redémarrage est nécessaire pour que les modifications prennent effet.
Articles liés
- Planifier le changement :TLS 1.0 et TLS 1.1 seront bientôt désactivés par défaut
- Comment sauvegarder et restaurer le registre sous Windows.
- Mise à jour Windows KB4019276
- Mise à jour Windows KB976932
- Paramètres TLS-SSL
Utilisez l'onglet Commentaires pour faire des commentaires ou poser des questions. Vous pouvez également démarrer une conversation avec nous.