サーバーとクライアントでOSWindow7Ultimateを実行しています。サーバーとクライアントがTLSで通信するように構成したいと思います。
サーバーで、[ローカルグループポリシー]->[リモートデスクトップホスト]->[セキュリティ]に移動して、TLS1.0へのセキュアレイヤーを有効にします。
クライアントからサーバーに接続するときに、Wiresharkを使用してパケットをキャプチャしましたが、TLSセットアップが表示されません。
TLSの設定方法についてグーグルでたくさんやりました。自己署名証明書は、信頼されたルートCAから信頼されていないとのことです。これが原因でTLSを設定できませんか?
同じ接続でプロトコルが変更された場合、Wiresharkはプロトコルを推測できないことがよくあります。これは通常、同じ接続でSSL / TLSにアップグレードするほとんどのプロトコルに当てはまります(STARTTLSのようなメカニズムを使用)。
これを確認するには、WiresharkにパケットをSSL / TLSとしてデコードするように指示する必要があります。右クリックして、[デコード]->[トランスポート]->[SSL]を選択します。
これは、自己署名証明書でも機能するはずです(通常、証明書は自動的に生成され、Windows 7 Proマシンではデフォルトで構成されます)。この場合、接続を安全にしたい場合は、それがそのマシンに設定されている証明書であることを手動で確認する必要があります。