Windows 2008 R2, 2012 TLS 1.2 활성화

TLS는 Transport Layer Security의 약어로 암호화 보안 프로토콜 입니다.

 

요즘은 TLS 1.3으로 넘어가는 시기이지만 업무상에서 실제로 사용하고 있는 서버들은 대부분 Windows 2008 R2와 2012이죠. 2012 R2도 잘 못본거 같습니다.

 

Windows 2008 이하는 1.2가 지원을 안하고, 2012 이하는 활성화를 시켜줘야 합니다. 2012 R2 이상은 default가 활성화 되어 있구요.

 

그래서 최근에 만들어진 보안 프로그램이나 application들 중에는 TLS 1.2를 필수적으로 사용하는 프로그램들이 많습니다.

 

활성화 방법은 

 

cmd 창이나 파워쉘에서(관리자 권한으로 실행)

 

reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols"

 

확인해보니 아무것도 없습니다.

 

추가해 줍니다.

 

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" /v Enabled /t REG_DWORD /d 1 /f 
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" /v DisabledByDefault /t REG_DWORD /d 0 /f 
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" /v Enabled /t REG_DWORD /d 1 /f 
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" /v DisabledByDefault /t REG_DWORD /d 0 /f 

 

 

 

확인해 봅니다.

 

이후 재부팅 하면 활성화가 됩니다.

 

 

 

명령어가 아니더라도 레지스트리 편집기에서 편집도 가능합니다.

 

윈도우 + R 키 regedit

 

아래 경로로 이동

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols

 

TLS 1.2에 Client와 Server를 생성합니다(키생성)

 

Client와 Server 밑에 각각 REG_DWORD로 DisabledByDefault은 0 Enabled는 1로 설정합니다(16진수)

 

 

 

역시 재부팅 하면 활성화 됩니다.