この質問は、an answer on another questionに関連しています。 正解の人は次のように書いています:In our case, the problem was resolved when the configuration on the destination server was changed to accept TLS.SSL/TLSのセキュアチャネルを確立できませんでした:Windowsサーバ2008でTLSを有効にする方法
私は彼がそれを達成する方法をより具体的にできるかどうかを尋ねました。 John Saundersは私がそれについて別の質問をするように提案しました。したがって、ここにあります:
Windows 2008でTLSを有効にする方法はありますか? thisに基づいてレジストリを変更し、サーバーを再起動しました。私が苦労しているエラーは持続する。 TLSを有効にするために何か必要なことはありますか?
Windows Server(WS)2008では、TLS 1.0がデフォルトで有効になっている必要があるため、クライアントには新しいTLSバージョンが必要です。新しいTLSプロトコルバージョン(TLS 1.1およびTLS 1.2)のサポートはWS 2008 R2に導入されましたが、デフォルトでは無効になっています。 WS 2012では、TLS 1.1とTLS 1.2がデフォルトで有効になっています。
クライアントにTLS 1.1またはTLS 1.2が必要な場合は、WS 2008 R2以上にアップグレードする必要があります。 WS 2008 R2でTLS 1.1およびTLS 1.2を手動で有効にすることができます。その場合は、How to restrict the use of certain cryptographic algorithms and protocols in Schannel.dllに記載されているレジストリ設定をいくつか追加する必要があります。関連するエントリは次のとおりです。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\TLS 1.1]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\TLS 1.1\Client]
"DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\TLS 1.1\Server]
"DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\TLS 1.2]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\TLS 1.2\Client]
"DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\TLS 1.2\Server]
"DisabledByDefault"=dword:00000000
変更を有効にするには、再起動が必要です。
WS 2012にアップグレードすると、デフォルトでTLS 1.1/1.2がインストールされます。私のブログ記事Hardening Windows Server 2008/2012 and Azure SSL/TLS configurationにTLS設定の詳細があります。