Windows Server(WS)2008では、TLS 1.0がデフォルトで有効になっている必要があるため、クライアントには新しいTLSバージョンが必要です。新しいTLSプロトコルバージョン(TLS 1.1およびTLS 1.2)のサポートはWS 2008 R2に導入されましたが、デフォルトでは無効になっています。 WS 2012では、TLS 1.1とTLS 1.2がデフォルトで有効になっています。
クライアントにTLS 1.1またはTLS 1.2が必要な場合は、WS 2008 R2以上にアップグレードする必要があります。 WS 2008 R2でTLS 1.1およびTLS 1.2を手動で有効にすることができます。その場合は、How to restrict the use of certain cryptographic algorithms and protocols in Schannel.dllに記載されているレジストリ設定をいくつか追加する必要があります。関連するエントリは次のとおりです。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\TLS 1.1]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\TLS 1.1\Client]
"DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\TLS 1.1\Server]
"DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\TLS 1.2]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\TLS 1.2\Client]
"DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\TLS 1.2\Server]
"DisabledByDefault"=dword:00000000
変更を有効にするには、再起動が必要です。
WS 2012にアップグレードすると、デフォルトでTLS 1.1/1.2がインストールされます。私のブログ記事Hardening Windows Server 2008/2012 and Azure SSL/TLS configurationにTLS設定の詳細があります。