저희 블로그 게시물 중에서 브라우저별 TLS 1.0, TLS 1.1 지원 종료 게시물을 참고해 주시기 바랍니다.

브라우저별 TLS 1.0 TLS1.1이 지원이 종료가 되면서 TLS 1.2를 활성화 작업이 필요하게 되었습니다.

아래 매뉴얼은 Windows 2008R2 , Windows 2012R2에서 TLS 1.2 활성화 가이드입니다.

※ 작업은 레지스트리에서 추가 및 변경을 하는 작업이므로 서버 재부팅 과정이 포함되어있으며, 테스트 해보시고 적용하시기 바랍니다.

1. Ctrl + r - > 실행 창에 reegedit 입력 ( 레지스트리 편집기를 이용하여 TLS 1.2 활성화 설정이 가능합니다.)

2. HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols 경로 이동합니다.

3. Protocols 에서 오른쪽 마우스를 클릭 - > 새로만들기 - > 키(Key) - > TLS 1.2 로 이름 변경

4. TLS 1.2 키 안에 Client 와 Server 이름으로 새로운 키를 생성

5. Client 와 Server 키 안에 DWORD(32비트) 값을 추가하고 DisabledByDefault, Enabled 으로 이름을 변경합니다.

6. DisableByDefault 에서 마우스 우클릭 후 수정을 클릭하여 값은 0, 단위는 16진수로 설정 합니다.

8. 레지스트리를 값을 변경하였으니 설정값이 적용되기 위해 서버 재부팅을 합니다.

9. 서버가 재부팅이 되었으면 TLS 1.2 프로토콜 적용 여부 확인

URL : www.ssllabs.com/ssltest/index.html