Misc.

2019/09/19

メモ: いまさらですが Vista SP2/2008 SP2 の IE 9 で TLS 1.2

備忘録:Windows Vista SP2/Windows Server 2008 SP2 でTTLS 1.1/1.2 を利用可能にするには...


最近は、常時 SSL だけでなく、TLS 1.2 を必須にする Web サイトも出てきました。例えば、Windows Sysinternals の Live.sysinternals.com は、2018 年 11 月頃から常時SSLかつTLS 1.2 必須サイトになりました。→ Invoke-WebRequest で Live.Sysinternals.com からダウンロード失敗の回避 (2018/11/06)

(※ TLS 1.3 は対応クライアントがまだ少ない、Windows の場合は ver 1903 から試験段階サポート)


Windows Vista SP2 や Windows Server 2008 SP2 から TLS 1.2 必須サイトにアクセスすると、「Internet Explorer ではこのページは表示できません」と表示されると思う(何もしてない場合)。IE 9 で「インターネット オプション」を開くと通常は「SSL 3.0を使用する」と「TLS 1.0 を使用する」しか有効になっていないはず(何もしていない場合)。
TLS 1.1/1.2 のサポートは更新プログラムで提供済み。重要な更新プログラムがすべてインストールされていることが前提ですが、IE 9 で TLS 1.1/1.2 のサポートを有効にするには、以下のレジストリキーにある「OSVersion」という文字列値を削除します。

x86 の場合は...
HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\CRYPTO\TLS1.1
HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\CRYPTO\TLS1.2

x64 の場合は...
HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\CRYPTO\TLS1.1
HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\CRYPTO\TLS1.2
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AdvancedOptions\CRYPTO\TLS1.1
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AdvancedOptions\CRYPTO\TLS1.2
すると、「インターネット オプション」に「TLS 1.1 の使用」と「TLS 1.2 の使用」(オプションの名称に一貫性がないのが気になる)の 2 つのオプションが出現するので(オフの状態で)、チェックして有効化します。ついでに脆弱性の問題が多い「SSL 3.0 を使用する」(とそれ以前のバージョンも)はオフにしときましょう。


備忘録2:Vista は PowerShell 2.0(WMF 2.0)、2008 SP2 は PowerShell 3.0(WMF 3.0)まで。

Invoke-WebRequest を使いたければ、PowerShell 3.0 を含む Windows Management Framework(WMF) 3.0 (https://www.microsoft.com/en-us/download/details.aspx?id=34595)をインストールすればいいんですが、Windows Server 2008 SP2 にはインストールできるんですが、Windows Vista SP2 はインストールできないらしい。Windows6.0-KB2506146-x86|x64.msu を Vista で実行すると、「この更新プログラムはお使いのシステムには適用されません」だそうです。そもそもシステム要件に Vista は入っていないんですけどね。

以上



0 件のコメント:

コメントを投稿

注: コメントを投稿できるのは、このブログのメンバーだけです。