これは適切なフォーラムであると考えています。私は最初Stack Superuserにこれを掲載し、すぐに説明なしでdownvoteを得ました。それから私はStackのネットワークエンジニアリングサイトを試しましたが、そこにはタグはありませんでした...だからここで試しています。私は知っているときにこれを適切なフォーラムに移動させていただきます。Win2008 R2でTLS 1.0を無効にすると、IISのWebサイトが破損する
私たちはWindows Server 2008 R2を実行しています。 TLS 1.0はPCI対応ではありませんでしたが、Windowsのレジストリで無効にするのは簡単です。過去には、TLS 1.0を無効にすると、2つの問題が発生しました。
- リモートデスクトップ経由でサーバーに接続することは不可能です。
- 私たちのIIS 6.1 Webサイトは利用できなくなります。
問題#1はMSパッチKB3080079で修正されましたが、TLS 1.0が無効になるとすぐに私たちのWebサイトはオフラインになります。 TLS 1.0を無効にすると、IISを幸せにし、サイトをオンラインにするために何をする必要がありますか?
Server Error in '/' Application.
The system cannot find the file specified
Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.
Exception Details: System.ComponentModel.Win32Exception: The system cannot find the file specified
Source Error: An unhandled exception was generated during the execution of the current web request. Information regarding the origin and location of the exception can be identified using the exception stack trace below.
Stack Trace: [Win32Exception (0x80004005): The system cannot find the file specified]
[SqlException (0x80131904): A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (provider: Named Pipes Provider, error: 40 - Could not open a connection to SQL Server)]
System.Data.SqlClient.SqlInternalConnection.OnError(SqlException exception, Boolean breakConnection, Action`1 wrapCloseInAction) +6749670
System.Data.SqlClient.TdsParser.ThrowExceptionAndWarning(TdsParserStateObject stateObj, Boolean callerHasConnectionLock, Boolean asyncClose) +815
System.Data.SqlClient.TdsParser.Connect(ServerInfo serverInfo, SqlInternalConnectionTds connHandler, Boolean ignoreSniOpenTimeout, Int64 timerExpire, Boolean encrypt, Boolean trustServerCert, Boolean integratedSecurity, Boolean withFailover) +6775368
System.Data.SqlClient.SqlInternalConnectionTds.AttemptOneLogin(ServerInfo serverInfo, String newPassword, SecureString newSecurePassword, Boolean ignoreSniOpenTimeout, TimeoutTimer timeout, Boolean withFailover) +219
System.Data.SqlClient.SqlInternalConnectionTds.LoginNoFailover(ServerInfo serverInfo, String newPassword, SecureString newSecurePassword, Boolean redirectedUserInstance, SqlConnectionString connectionOptions, SqlCredential credential, TimeoutTimer timeout) +6777754
System.Data.SqlClient.SqlInternalConnectionTds.OpenLoginEnlist(TimeoutTimer timeout, SqlConnectionString connectionOptions, SqlCredential credential, String newPassword, SecureString newSecurePassword, Boolean redirectedUserInstance) +6778255
System.Data.SqlClient.SqlInternalConnectionTds..ctor(DbConnectionPoolIdentity identity, SqlConnectionString connectionOptions, SqlCredential credential, Object providerInfo, String newPassword, SecureString newSecurePassword, Boolean redirectedUserInstance, SqlConnectionString userConnectionOptions, SessionData reconnectSessionData) +878
System.Data.SqlClient.SqlConnectionFactory.CreateConnection(DbConnectionOptions options, DbConnectionPoolKey poolKey, Object poolGroupProviderInfo, DbConnectionPool pool, DbConnection owningConnection, DbConnectionOptions userOptions) +1162
System.Data.ProviderBase.DbConnectionFactory.CreatePooledConnection(DbConnectionPool pool, DbConnection owningObject, DbConnectionOptions options, DbConnectionPoolKey poolKey, DbConnectionOptions userOptions) +72
System.Data.ProviderBase.DbConnectionPool.CreateObject(DbConnection owningObject, DbConnectionOptions userOptions, DbConnectionInternal oldConnection) +6781425
System.Data.ProviderBase.DbConnectionPool.UserCreateRequest(DbConnection owningObject, DbConnectionOptions userOptions, DbConnectionInternal oldConnection) +103
System.Data.ProviderBase.DbConnectionPool.TryGetConnection(DbConnection owningObject, UInt32 waitForMultipleObjectsTimeout, Boolean allowCreate, Boolean onlyOneCheckConnection, DbConnectionOptions userOptions, DbConnectionInternal& connection) +2105
System.Data.ProviderBase.DbConnectionPool.TryGetConnection(DbConnection owningObject, TaskCompletionSource`1 retry, DbConnectionOptions userOptions, DbConnectionInternal& connection) +116
System.Data.ProviderBase.DbConnectionFactory.TryGetConnection(DbConnection owningConnection, TaskCompletionSource`1 retry, DbConnectionOptions userOptions, DbConnectionInternal oldConnection, DbConnectionInternal& connection) +1089
System.Data.ProviderBase.DbConnectionInternal.TryOpenConnectionInternal(DbConnection outerConnection, DbConnectionFactory connectionFactory, TaskCompletionSource`1 retry, DbConnectionOptions userOptions) +6785863
System.Data.SqlClient.SqlConnection.TryOpenInner(TaskCompletionSource`1 retry) +233
System.Data.SqlClient.SqlConnection.TryOpen(TaskCompletionSource`1 retry) +278
System.Data.SqlClient.SqlConnection.Open() +239
System.Data.Common.DbDataAdapter.FillInternal(DataSet dataset, DataTable[] datatables, Int32 startRecord, Int32 maxRecords, String srcTable, IDbCommand command, CommandBehavior behavior) +292
System.Data.Common.DbDataAdapter.Fill(DataTable[] dataTables, Int32 startRecord, Int32 maxRecords, IDbCommand command, CommandBehavior behavior) +487
System.Data.Common.DbDataAdapter.Fill(DataTable dataTable) +296
FitTrack.Objects.Helper.Utilities.GetDataTableForQuery(String sql, Hashtable paramList, Boolean isStoredProc) +1002
FitTrack.Objects.Helper.Utilities.GetDataTableForQuery(String sql, Hashtable paramList) +63
FitTrack.Objects.Base.FitTrackPage.GetFitTrackPage(String pageName) +197
FitTrack.Objects.Base.FitTrackBase.Authenticate(Boolean redirect, Boolean isloginpage, Boolean checkreg, Boolean isPayrollReport) +659
FitTrack.Default.Page_PreInit(Object sender, EventArgs e) +68
System.Web.UI.Page.PerformPreInit() +49
System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +1844
Version Information: Microsoft .NET Framework Version:4.0.30319; ASP.NET Version:4.0.30319.34280
注:TLS 1.1と1.2は手動でレジストリで有効になっていました。ここ
は、TLS 1.0がレジストリに、サーバーが再起動された後に無効になっている場合にのみ発生するエラーメッセージです。
TLS 1.0を正しく無効にし、TLS 1.1/1.2を有効にした方法(どのレジストリエントリを意味しますか) TLS 1.1/1.2を明示的に有効にする**を試してみてください。** [こちら](https://support.quovadisglobal.com/kb/a433/how-to-enable-tls-1_2-on-windows-server-2008) -r2.aspx)。 IIS 6.1を使用しているサーバー/ワークステーションは? – Oleg
これまでに(Windows Server 2008 R2)これまですべての作業を行っていましたが、何か問題がありました。また、私はIISCryptoツールを使用しました。もう一度やり直してみますが、IIS 6で何かする必要があるので、この変更を行ってもサイトがクラッシュすることはありません。それはちょうど自動的に働くべきですか? TLS 1.0と1.1の両方を無効にする必要がありますか? – HerrimanCoder
IIS 6またはIIS 6.1については、使用する運用システム(サービスパックを含む)に関する情報を投稿することなく記述します。 **どのサーバー/ワークステーションでIIS 6.1/6.0を使用していますか?**問題を解決するには、ブラックボックスとしてツール(IISCryptoなど)を使用せず、すべての変更を手動で行う必要があります。レジストリでどのような変更を行ったのですか? 'HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \の' TLS 1.1'または 'TLS 1.0'キーの' Client'または 'Server'サブキーに' DisabledByDefault'と 'Enabled'値を設定しましたか? SecurityProviders \ SCHANNEL \ Protocols')? – Oleg