TLS 1.2 미지원 브라우저 - TLS 1.2 mijiwon beulaujeo

주요 콘텐츠로 건너뛰기

이 브라우저는 더 이상 지원되지 않습니다.

최신 기능, 보안 업데이트, 기술 지원을 이용하려면 Microsoft Edge로 업그레이드하세요.

TLS 1.2를 사용하는 경우 웹 브라우저에 문서가 표시되지 않습니다.

• 아티클
• 10/13/2022
• 읽는 데 2분 걸림
• 적용 대상:Office Online Server

이 문서의 내용

증상

Microsoft Office Online Server 웹앱을 사용하는 경우 예상대로 웹 브라우저에 문서가 표시되지 않습니다. 대신 다음과 유사한 오류 메시지가 표시됩니다.

죄송합니다. 요청을 완료하는 데 문제가 발생했습니다...

또한 다음 Microsoft 기술 자료 문서에 제공된 레지스트리 항목을 통해 SharePoint 웹 프런트 엔드 서버에서 TLS 1.0을 사용하지 않도록 설정했음을 알아봅니다.

인터넷 정보 서비스에서 PCT 1.0, SSL 2.0, SSL 3.0 또는 TLS 1.0을 사용하지 않도록 설정하는 방법

원인

Office Online Server(및 Office Web Apps Server)가 .NET Framework 4를 사용하므로 TLS 1.2는 현재 지원되지 않습니다. x를 사용하여 네트워크 연결을 설정합니다. 기본적으로 .NET Framework 4입니다. x는 TLS 1.2를 지원하지 않습니다.

해결 방법

Microsoft는 다음 선택적 보안 업데이트를 .NET Framework 4로 릴리스했습니다. 기본 암호화 프로토콜을 변경하는 x:

Microsoft 보안 권고 2960358

이 업데이트는 기본 암호화 프로토콜을 SSL 3.0 또는 TLS 1.0에서 TLS 1.0 또는 TLS 1.1 또는 TLS 1.2로 변경합니다.

참고 이 보안 업데이트는 Windows Server 2016 이상 릴리스되지 않습니다. Windows 2016부터 선택적 보안 업데이트가 자동으로 설정하는 레지스트리 키를 각 Office Online Server 컴퓨터에서 수동으로 구성해야 합니다. 이러한 레지스트리 키 및 설정은 다음과 같습니다.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]  
"SchUseStrongCrypto"=dword:00000001  

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319]  
"SchUseStrongCrypto"=dword:00000001

추가 정보

아직 해결되지 않았습니까? SharePoint 커뮤니티로 이동합니다.

추가 리소스

추가 리소스

이 문서의 내용

안녕하세요. 대한민국 대표 멀티클라우드 서비스 전문기업 디딤365입니다.

TLS (Transport Layer Security)는 표준화된 암호화 통신 프로토콜로, SSL 3.0 버전을 기반으로 TLS 1.0이 개발되어 업데이트 되고 있습니다.

TLS 1.0, 1.1 버전은 POODLE, BEAST 등 악의적인 공격에 매우 취약하기 때문에 구글 크롬, 애플 사파리, 마이크로소프트 엣지-익스플로러, 모질라 파이어폭스 등 주요 웹 브라우저社는 2020년부터 TLS 1.0, TLS 1.1 통신 암호화 프로토콜에 대한 지원 종료를 발표했습니다.

이에 따라 해당 게시글을 통해 윈도우 서버에 TLS 1.2를 활성화하는 방법을 설명해 드리겠습니다.

TLS 1.2는 아래와 같이, Windows2008 OS 버전 이상부터 적용이 가능합니다.

적용 방법

설명 드릴 TLS 1.2 활성화 방법은 2가지 입니다.

– IISCrypto 프로그램을 이용하여 적용

– 스크립트를 활용한 적용

​

IISCrypto 프로그램을 이용한 TLS 1.2 방법은 프로그램을 실행하여 TLS 1.2 항목을 체크한 후, 적용 및 재부팅 하여 간단하게 적용이 가능합니다.

이는 적용할 서버가 소량 일 때 사용합니다.

하지만 TLS 1.2 적용해야 할 서버가 대량일 경우에는 일일이 프로그램을 사용하여 적용했을 때, 많은 시간이 소요되므로, IISCrypto 프로그램에서 적용되는 항목을 스크립트화 하여 간편하게 적용 가능합니다.

​

1. IISCrypto 프로그램을 이용한 적용법

1) IISCrypto 프로그램 다운로드 합니다.

https://www.nartac.com/Products/IISCrypto/Download

​

2) IISCrypto 프로그램 실행합니다.

3) 적용할 TLS 항목 선택 후 Apply 클릭 및 서버 재부팅

프로그램에서 추천하는 [Best Practices] 기능을 선택하면 필수 항목에 대해 자동 체크됩니다.

​

2. 스크립트를 활용한 적용

​

1) cmd 스크립트

[TLS1.2_cmd.bat] 파일 다운로드 하여 서버에서 관리자 모드로 실행합니다.

* [TLS1.2_cmd.bat] 파일은 디딤365 블로그( https://blog.naver.com/didim365_/221817998405 )에서 다운받으실 수 있습니다.

2) powershell 스크립트

첨부된 [TLS1.2_powershell.ps1] 파일 다운로드 하여 서버에서 관리자 모드로 실행합니다.

* [TLS1.2_powershell.ps1] 파일은 디딤365 블로그(https://blog.naver.com/didim365_/221817998405 )에서 다운받으실 수 있습니다.

적용 확인

TLS 1.2 적용 확인 방법은 2가지 입니다.

– https://ssltools.digicert.com/checker/views/checkInstallation.jsp 사이트를 통한 적용 확인

– nmap 명령어를 통한 적용 확인

​

1. https://ssltools.digicert.com/checker/views/checkInstallation.jsp 사이트를 통한 적용 확인

1) 사이트 접속 후, 도메인 입력 및 Check 실행합니다.

2) Server Configuration 항목에 TLS 1.2 적용 여부를 확인합니다.

2. nmap 명령어를 통한 적용 확인

1) 윈도우용 nmap 프로그램 다운로드 및 설치합니다.

https://nmap.org/download.html

​

2) cmd 창에 아래 명령어 입력합니다.

nmap -sV –script ssl-enum-ciphers -p 443 자신의도메인주소

​

3) 결과값에 TLSv1.2 항목이 존재하는지 확인합니다.

위 가이드를 통해 TLS 1.2 적용 및 적용 확인까지 가능합니다.

​

​

지금까지 2020년부터 적용되는 주요 웹 브라우저 정책을 알아보았습니다. 서버 문제 발생 시 항상 발 빠르게 조치하여 언제나 안정적으로 운영할 수 있도록 노력하는 디딤365가 되겠습니다.

감사합니다.

​

​

작성 : 시스템통합운영센터