問題タブ [tls1.1]

openLDAP ライブラリを使用しています。サーバーが AD サーバーへの接続に使用しているセキュリティ プロトコルの種類とバージョンを確認するにはどうすればよいですか?

Web サイトの場合、ブラウザーからプロパティを参照することで、タイプとバージョンを簡単に確認できます。

以下のようなシナリオがあります。

クライアント <--TLS 1.0- -> サーバー プロセス <--- TLS 1.2 ---> バックエンド 既存のクライアントは、サーバー プロセスと TLS 1.0 をやり取りし続ける必要があります (別の日にアップグレードされます)。ただし、「サーバー プロセス」は必要です。 TLS 1.2 を使用してバックエンドと通信します。レジストリに以下の変更を加えましたが、必要に応じてハンドシェイク フェーズで TLS の最高 (正しい) バージョンが選択されると仮定して、1.0、1.1、および 1.2 の 3 つのバージョンすべてを有効にする必要があるかどうかはわかりません。

TLS1.0、TLS1.1、および TLS 1.2 キーを作成し、それぞれのクライアント キーとサーバー キーを作成しました。それぞれの下で、DisabledByDefault を 0 (32 ビット DWORD) に設定し、Enabled を 1 (32 ビット DWORD) に設定します。したがって、TLS の 3 つのバージョンすべてが以下のように有効になります。それは正しいことですか、それとも 1.2 バージョン (クライアントとサーバー) を有効にして、他のすべてを無効にするだけですか?

レジストリはこのように見え ます Windows Server 2008 R2 Service Pack 1 を実行していますが、これは非常に壊れやすい環境であるため、再起動する前にこれを正しく取得する必要があります。これらの変更以外に、パッチを適用する必要はありませんよね?

あなたの助けをありがとう。

敬具

グラハム