none
tls1.2 사용을 위한 업데이트 적용시 오류

    질문

  • windows server 2008 32bit 사용자입니다.

    tls1.2를 사용하기 위해서

    [Windows Server 2008 SP2, Windows Embedded POSReady 2009 및 Windows Embedded Standard 2009에서 TLS 1.1 및 TLS 1.2에 대한 지원을 추가하는 업데이트]를 참조하여 최신 업데이트를 완료하였고,

    microsoft 업데이트 카탈로그에서 해당 Windows Server 2008 용 업데이트(KB4019276) 을 다운받아 설치하려고 하면

    [업데이트가 시스템에 적용되지 않습니다] 라는 오류가 나옵니다.

    업데이트 내역을 보면 KB4019276 항목은 업데이트가 적용된 것으로 나옵니다.

    tls1.2를 사용하려면 어떻게 해야 하나요?

    2018년 5월 17일 목요일 오전 12:59

답변

  • 안녕하세요?

    KB4019276 설치 후 해당 업데이트 공식 문서에 명시된 How to 가이드 참고하여 하기 레지스트리를 생성 하셔야 합니다.

    [참고 절]

    How to enable TLS 1.1 and TLS 1.2

    You can use the TLS 1.1 and TLS 1.2 subkeys to administer and troubleshoot the TLS protocol.

    TLS 1.1

    This subkey controls the use of TLS 1.1.

    Note For TLS 1.1 to be enabled and negotiated, you must create the DisabledByDefault DWORD entry in the appropriate subkey (Client, Server), and then change the DWORD value to 0

    By default, this entry does not exist in the registry.

    Registry path

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1

    To disable the TLS 1.1 protocol,  you mustcreate the Enabled DWORD entry in the appropriate subkey, and then change the DWORD value to 0. To re-enable the protocol, change the DWORD value to 1.

    By default, this entry does not exist in the registry.


    TLS 1.1 subkey table

    Subkey

    Description

    Default

    Client

    Controls the use of TLS 1.1 on the client

    Enabled

    Server

    Controls the use of TLS 1.1 on the server

    Enabled

    DisabledByDefault

    Flag to disable TLS 1.1 by default

    Enabled

    TLS 1.2

    This subkey controls the use of TLS 1.2.

    Note For TLS 1.2 to be enabled and negotiated, you must create the DisabledByDefault DWORD entry in the appropriate subkey (Client, Server), and then change the DWORD value to 0

    By default, this entry does not exist in the registry.

    Registry path

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2

    To disable the TLS 1.2 protocol,  you mustcreate the Enabled DWORD entry in the appropriate subkey, and then change the DWORD value to 0. To re-enable the protocol, change the DWORD value to 1.

    By default, this entry does not exist in the registry.


    TLS 1.2 subkey table

    Subkey

    Description

    Default

    Client

    Controls the use of TLS 1.2 on the client

    Enabled

    Server

    Controls the use of TLS 1.2 on the server

    Enabled

    DisabledByDefault

    Flag to disable TLS 1.2 by default

    Enabled

    [참고자료]

    Update to add support for TLS 1.1 and TLS 1.2 in Windows Server 2008 SP2, Windows Embedded POSReady 2009, and Windows Embedded Standard 2009

    https://support.microsoft.com/en-us/help/4019276/update-to-add-support-for-tls-1-1-and-tls-1-2-in-windows

    감사합니다.


    2018년 5월 17일 목요일 오전 9:00
    중재자