このブラウザーはサポートされなくなりました。
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
適用対象:
Azure Stack Edge Pro - GPUAzure Stack Edge Pro 2Azure Stack Edge Pro RAzure Stack Edge Mini R
Windows クライアントを使用して Azure Stack Edge Pro デバイスにアクセスする場合、クライアント上で TLS 1.2 を構成する必要があります。 この記事では、Windows クライアント上で TLS 1.2 を構成するためのリソースとガイドラインを提供します。
ここで提供するガイドラインは、Windows Server 2016 を実行するクライアント上で実行されたテストに基づいています。
開始する前に、Azure Stack Edge デバイスに接続できる Windows Server クライアントにアクセスできることを確認してください。 クライアントは Windows Server 2016 以降を実行している必要があります。
クライアント上で TLS 1.2 を構成するには、次の手順を使用します。
PowerShell を管理者として実行します。
現在の PowerShell セッションに対して TLS 1.2 を設定するには、次のように入力します。
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
環境に対してシステム全体の TLS 1.2 を設定するには、次の手順に従います。
クライアントで TLS 1.2 を有効にするには、次のドキュメントのガイドラインを使用します。
暗号スイートを構成します。
具体的には、TLS 暗号スイートの順序を構成します
必ず現在の暗号スイートを一覧に挙げ、不足しているものがあれば次の一覧から追加してください。
レジストリ設定を直接編集することでこれらの暗号スイートを追加することもできます。 変数 $HklmSoftwarePath を定義する必要があります $HklmSoftwarePath = 'HKLM:\SOFTWARE'
New-ItemProperty -Path "$HklmSoftwarePath\Policies\Microsoft\Cryptography\Configuration\SSL\00010002" -Name "Functions" -PropertyType String -Value ("TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384")
楕円曲線を設定します。 必ず現在の楕円曲線を一覧に挙げ、不足しているものがあれば次の一覧から追加してください。
レジストリ設定を直接編集することでこれらの楕円曲線を追加することもできます。
New-ItemProperty -Path "$HklmSoftwarePath\Policies\Microsoft\Cryptography\Configuration\SSL\00010002" -Name "EccCurves" -PropertyType MultiString -Value @("NistP256", "NistP384")