メモ： いまさらですが Vista SP2/2008 SP2 の IE 9 で TLS 1.2

備忘録：Windows Vista SP2/Windows Server 2008 SP2 でTTLS 1.1/1.2 を利用可能にするには...


最近は、常時 SSL だけでなく、TLS 1.2 を必須にする Web サイトも出てきました。例えば、Windows Sysinternals の Live.sysinternals.com は、2018 年 11 月頃から常時SSLかつTLS 1.2 必須サイトになりました。→ Invoke-WebRequest で Live.Sysinternals.com からダウンロード失敗の回避 (2018/11/06)

（※ TLS 1.3 は対応クライアントがまだ少ない、Windows の場合は ver 1903 から試験段階サポート）


Windows Vista SP2 や Windows Server 2008 SP2 から TLS 1.2 必須サイトにアクセスすると、「Internet Explorer ではこのページは表示できません」と表示されると思う（何もしてない場合）。IE 9 で「インターネット オプション」を開くと通常は「SSL 3.0を使用する」と「TLS 1.0 を使用する」しか有効になっていないはず（何もしていない場合）。

TLS 1.1/1.2 のサポートは更新プログラムで提供済み。重要な更新プログラムがすべてインストールされていることが前提ですが、IE 9 で TLS 1.1/1.2 のサポートを有効にするには、以下のレジストリキーにある「OSVersion」という文字列値を削除します。

x86 の場合は...
HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\CRYPTO\TLS1.1
HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\CRYPTO\TLS1.2

x64 の場合は...
HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\CRYPTO\TLS1.1
HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\CRYPTO\TLS1.2
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AdvancedOptions\CRYPTO\TLS1.1
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AdvancedOptions\CRYPTO\TLS1.2

すると、「インターネット オプション」に「TLS 1.1 の使用」と「TLS 1.2 の使用」（オプションの名称に一貫性がないのが気になる）の 2 つのオプションが出現するので（オフの状態で）、チェックして有効化します。ついでに脆弱性の問題が多い「SSL 3.0 を使用する」（とそれ以前のバージョンも）はオフにしときましょう。

備忘録2：Vista は PowerShell 2.0（WMF 2.0）、2008 SP2 は PowerShell 3.0（WMF 3.0）まで。

Invoke-WebRequest を使いたければ、PowerShell 3.0 を含む Windows Management Framework（WMF） 3.0 （https://www.microsoft.com/en-us/download/details.aspx?id=34595）をインストールすればいいんですが、Windows Server 2008 SP2 にはインストールできるんですが、Windows Vista SP2 はインストールできないらしい。Windows6.0-KB2506146-x86|x64.msu を Vista で実行すると、「この更新プログラムはお使いのシステムには適用されません」だそうです。そもそもシステム要件に Vista は入っていないんですけどね。

以上