요약
이 문서에서는 Windows Server 2003 SP2(서비스 팩 2)에서 보다 강력한 AES(Advanced Encryption Standard) 암호 그룹에 대한 지원을 추가하는 방법 및 더 취약한 암호를 사용하지 않게 설정하는 방법에 대해 설명합니다.
추가 정보
1단계: Windows Server 2003 SP2에서 보다 강력한 AES 암호 그룹에 대한 지원을 추가하려면 다음 Microsoft 기술 자료 문서에서 설명하는 업데이트를 적용하십시오.
948963 Windows Server 2003에서 TLS_RSA_WITH_AES_128_CBC_SHA AES128-SHA 및 TLS_RSA_WITH_AES_256_CBC_SHA AES256-SHA AES 암호 그룹에 대한 지원을 추가하는 업데이트 사용 가능
2단계: Windows Server 2003 SP2에서 취약한 암호(EXPORT 암호 포함)를 사용하지 않게 설정하려면 다음 단계를 수행하십시오.
중요이 절, 방법 또는 작업에는 레지스트리를 수정하는 방법에 대한 단계가 포함되어 있습니다. 그러나 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수도 있으므로 다음 단계를 주의하여 수행해야 합니다. 추가 보호 조치로 레지스트리를 수정하기 전에 해당 레지스트리를 백업하는 것이 좋습니다. 이렇게 하면 문제가 발생하는 경우 레지스트리를 복원할 수 있습니다. 레지스트리 백업 및 복원 방법에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
322756Windows에서 레지스트리를 백업 및 복원하는 방법
이러한 레지스트리 값을 편집하려면 다음 단계를 수행하십시오.
-
시작, 실행을 차례로 클릭하고 열기 상자에 regedit를 입력한 다음 확인을 클릭합니다.
-
레지스트리에서 다음 하위 키를 찾아 클릭합니다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\
-
편집 메뉴에서 새로 만들기를 가리킨 다음 키를 클릭합니다. 다음 암호 이름에 따라 키 이름을 입력합니다.
DES 56/56
NULL
RC2 40/128
RC2 56/128
RC2 56/56
RC4 40/128
RC4 56/128
RC4 64/128 -
편집 메뉴에서 새로 만들기를 가리키고 DWORD 값을 클릭합니다.
-
DWORD의 이름으로 Enabled를 입력한 다음 Enter 키를 누릅니다.
-
Enabled를 마우스 오른쪽 단추로 클릭한 다음 수정을 클릭합니다.
-
값 데이터 상자에 00000000을 입력한 다음 확인을 클릭합니다.
-
파일 메뉴에서 끝내기를 눌러 레지스트리 편집기를 종료합니다.
참고 해당 단계를 반복하여 취약한 각 암호를 사용하지 않게 설정합니다.
기본 설정 순서에 따라, 해당 단계를 수행한 후 사용 가능한 암호 그룹은 다음과 같습니다.
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_RC4_128_MD5
-
TLS_RSA_WITH_RC4_128_SHA
-
TLS_RSA_WITH_3DES_EDE_CBC_SHA
-
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
