Abilitare TLS 1.2

Da Gennaio 2022 Microsoft ha ufficialmente iniziato il processo di chiusura indiscriminata delle connessioni TLS con protocolli deprecati, obbligando di fatto ad abilitare TLS 1.2. A tal proposito la multinazionale ha messo a disposizione una guida utilissima a cui vi rimando per i dettagli.

Ho passato Gennaio e Febbraio ad aprire il registro di sistema, editare le chiavi necessarie e infine riavviare i servizi di non so quanti server per sopperire all’improvvisa mancata comunicazione con alcuni servizi in cloud del colosso informatico.

Prima di abilitare TLS 1.2 è necessario prendere in esame l’ambiente su cui stiamo operando e le applicazioni che si dovranno collegare a tale ambiente. In particolare bisogna essere certi che i client che andranno a collegarsi supportino il protocollo TLS 1.2 se forzato dal server per aprire una connessione.

In soldoni se avete client che girano su Windows Server 2012 (no-R2) e versioni precedenti dovrete configurare anche queste macchine prima di procedere allo switch sul server, vi rimando alla guida Microsoft. Se questo non venisse fatto la configurazione di fatto andrebbe ad intaccare i software che si collegano al nostro server che poi si deve collegare ai servizi Microsoft.

Fatta questa premessa, ecco come abilitare TLS 1.2 sui nostri server e far riprendere i nostri software dallo schiaffo in faccia.

  1. Aprire il registro di sistema (regedit.exe)

  2. Posizionarsi alla chiave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols

  3. Aggiungere la chiave TLS 1.2 e i rispettivi figli Client e Server

  4. Sia in Client che Server creare i valori DWORD (32bit) Enabled e DisabledByDefault

  5. Se sono presenti altri protocolli TLS, disabilitarli impostando Enabled a 0 e DisabledByDefault a 1

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"Enabled"=dword:00000001
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"Enabled"=dword:00000001
"DisabledByDefault"=dword:00000000

Per chi usa ODBC per connettersi a SqlServer, vi ricordo che è necessario aggiornare il driver ed in particolare passare al Sql Native Client 11, come indicato anche da Microsoft qui per poter continuare ad usare la connessione su un server a cui è stato abilitato TLS 1.2.

Lascia un commento

%d blogger hanno fatto clic su Mi Piace per questo: