none
windows server 2008 32bit에서 tls1.2 업데이트 가능하나요?

    질문

  • 안녕하세요.

    현재 windows server 2008 32bit 서버를 운영중입니다.

    거래업체에서 tls1.2 지원여부를 문의하는데 저희서버에서도 tls1.2가 업데이트로 지원이 가능하는지 문의드립니다.

    고객센터에서 알려준 업데이트 목록을 보니 64bit 서버로 되어 있어서 이곳에 문의를 드립니다.

    감사합니다.

    2018년 5월 16일 수요일 오전 12:27

모든 응답

  • 안녕하세요,

    TLS 1.2 업데이트는 Windows Server 2008 32bit 버전에서도 적용이 가능합니다. 아래 링크의 내용을 참고하여 주시면 감사하겠습니다.
     
    ■ TLS 1.2 Support added to Windows Server 2008
    https://cloudblogs.microsoft.com/microsoftsecure/2017/07/20/tls-1-2-support-added-to-windows-server-2008/

    ■ Windows Server 2008 SP2, Windows Embedded POSReady 2009 및 Windows Embedded Standard 2009에서 TLS 1.1 및 TLS 1.2에 대한 지원을 추가하는 업데이트
    https://support.microsoft.com/ko-kr/help/4019276/update-to-add-support-for-tls-1-1-and-tls-1-2-in-windows

    2018년 5월 16일 수요일 오전 2:14
    중재자
  • 답변 감사합니다.

    알려주신 사이트를 참조해서 windows update를 완료하였고, tls를 지원하는 추가 업데이트 (KB4019276) 까지

    설치를 완료했습니다..

    알려주신 사이트에서 추가정보를 보면 레지스트리에 tls 1.1 / 1.2를 설정하는 내용이 있는데

    해당 레지스트리의 경로에 tls 1.1이나 1.2가 나타나지 않습니다

    해당 키를 직접 생성해서 등록을 해야 하나요? 아니면 업데이트가 정상적으로 설치되면 자동으로

    레지스트리에 생성이 되나요?

    감사합니다

    2018년 5월 16일 수요일 오전 8:04
  • 안녕하세요?

    KB4019276 설치 후 해당 업데이트 공식 문서에 명시된 How to 가이드 참고하여 하기 레지스트리를 생성 하셔야 합니다.

    [참고 절]

    How to enable TLS 1.1 and TLS 1.2

    You can use the TLS 1.1 and TLS 1.2 subkeys to administer and troubleshoot the TLS protocol.

    TLS 1.1

    This subkey controls the use of TLS 1.1.

    Note For TLS 1.1 to be enabled and negotiated, you must create the DisabledByDefault DWORD entry in the appropriate subkey (Client, Server), and then change the DWORD value to 0

    By default, this entry does not exist in the registry.

    Registry path

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1

    To disable the TLS 1.1 protocol,  you mustcreate the Enabled DWORD entry in the appropriate subkey, and then change the DWORD value to 0. To re-enable the protocol, change the DWORD value to 1.

    By default, this entry does not exist in the registry.


    TLS 1.1 subkey table

    Subkey

    Description

    Default

    Client

    Controls the use of TLS 1.1 on the client

    Enabled

    Server

    Controls the use of TLS 1.1 on the server

    Enabled

    DisabledByDefault

    Flag to disable TLS 1.1 by default

    Enabled

    TLS 1.2

    This subkey controls the use of TLS 1.2.

    Note For TLS 1.2 to be enabled and negotiated, you must create the DisabledByDefault DWORD entry in the appropriate subkey (Client, Server), and then change the DWORD value to 0

    By default, this entry does not exist in the registry.

    Registry path

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2

    To disable the TLS 1.2 protocol,  you mustcreate the Enabled DWORD entry in the appropriate subkey, and then change the DWORD value to 0. To re-enable the protocol, change the DWORD value to 1.

    By default, this entry does not exist in the registry.


    TLS 1.2 subkey table

    Subkey

    Description

    Default

    Client

    Controls the use of TLS 1.2 on the client

    Enabled

    Server

    Controls the use of TLS 1.2 on the server

    Enabled

    DisabledByDefault

    Flag to disable TLS 1.2 by default

    Enabled

    [참고자료]

    Update to add support for TLS 1.1 and TLS 1.2 in Windows Server 2008 SP2, Windows Embedded POSReady 2009, and Windows Embedded Standard 2009

    https://support.microsoft.com/en-us/help/4019276/update-to-add-support-for-tls-1-1-and-tls-1-2-in-windows

    감사합니다.

    2018년 5월 17일 목요일 오전 9:03
    중재자