Citrix Provisioning 2112

SQL ServerをTLS 1.2に制限することによるセキュリティで保護された接続の有効化

このセクションの情報を使用して、ProvisioningサーバーからSQL Serverへのセキュリティで保護された接続を変更し、TLS 1.2に制限します。ProvisioningサーバーからSQL Serverへのセキュリティで保護された接続を構成する方法については、「ProvisioningサーバーからSQL Serverへのセキュリティで保護された接続の有効化」を参照してください。

注:

この実装は、SQL Serverデータベースにのみ適用できます。

TLS 1.2のみを使用するには、以前のバージョンのTLSをすべて無効にします。以下は、レジストリのWindows Server設定です。

  • HKLM SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server Enabled = 0x00000000

  • HKLM SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server Enabled = 0x00000000

以前のバージョンのTLSを無効にするには、SQL Serverコンピューターで次の手順を実行します:

  1. SecurityProvider\SCHANNEL\Protocolsの下に存在しない場合は、TLS 1.0キーおよびTLS1.1キーを作成します。
  2. サーバーキーが存在しない場合は、それぞれの下にサーバーキーを作成します。
  3. Enabled DWORD値が存在しない場合は、それぞれの下に作成します。
  4. Enabled値を0x00000000(false)に設定します。
  5. Windows Serverを再起動します。

詳しくは、「TLSレジストリ設定」を参照してください。

SQL ServerをTLS 1.2に制限することによるセキュリティで保護された接続の有効化

この記事の概要