この記事は リンク情報システム (Facebookはこちら)が主催するイベント「Tech Connect! Autumn」のリレー記事です。
「Tech Connect! Autumn」は engineer.hanzomon のグループメンバによってリレーされます。
6日目の担当は@r-ishikawaです。
はじめに
本記事は、タイトルにある環境で動いているC#のアプリと利用しているWEBサービスの通信を、TLS1.1及び1.2に対応させることが目的です。
対応方法が分からず苦戦したので、同じ状況の方の参考になれば幸いです。
対応方法
下記のレジストリ値を設定することで対応できました。
単純でしたが、なかなか辿り着けなかった。。。
WindowsServerに対応したレジストリ値と、.NET Frameworkに対応したレジストリ値を、それぞれ登録してあげる必要があります。レジストリに下記のキーが無い場合は、新規登録で追加すればOKです。
レジストリ値の設定方法はここでは触れませんが、操作を誤るとシステムにダメージを与える可能性があるので、注意して操作しましょう。
① WindowsServer2008R2 対応
| キー | 名前 | 種類 | データ |
|---|---|---|---|
| HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\TLS 1.2\Client | DisabledByDefault | REG_DWORD | 0 |
② .NET Framework3.5 対応
| キー | 名前 | 種類 | データ |
|---|---|---|---|
| HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727 | SystemDefaultTlsVersions | REG_DWORD | 1 |
マシンが64bitの場合は以下も追加します↓
| キー | 名前 | 種類 | データ |
|---|---|---|---|
| HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft.NETFramework\v2.0.50727 | SystemDefaultTlsVersions | REG_DWORD | 1 |
おまけ
.NET Framework4.5 の場合の対応
| キー | 名前 | 種類 | データ |
|---|---|---|---|
| HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319 | SchUseStrongCrypto | REG_DWORD | 1 |
マシンが64bitの場合は以下も追加します↓
| キー | 名前 | 種類 | データ |
|---|---|---|---|
| HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft.NETFramework\v4.0.30319 | SchUseStrongCrypto | REG_DWORD | 1 |