요약
이 문서에서 Windows Server 2016 샤넬에 대 한 순서는 사용자 지정 암호 그룹이 배포 하는 데 유용한 정보를 제공 합니다.
추가 정보
배포할 Windows의 Schannel에 대 한 주문 직접 암호 그룹이이 먼저 나열 하 여 HTTP/2와 호환 되는 암호 그룹 우선 순위를 해야 합니다. HTTP/2 (RFC 7540) 블랙 목록 에 있는 암호 그룹 목록 맨 아래에 나타나야 합니다. 예를 들어:
Cipher 블록 체인 (CBC) 모드 암호 그룹:
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
아닌 PFS (전달 완전 보안) 암호 그룹:
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_RSA_WITH_AES_128_GCM_SHA256
블랙 목록에 있는 암호 그룹 위쪽의 목록에 나열 되 면 HTTP/2 클라이언트 및 브라우저 못할 모든 HTTP/2 호환 암호 그룹이 협상 하는 데 있습니다. 이 프로토콜을 사용 하 여 오류가 발생 합니다.
예를 들어, 크롬을 사용 하면 ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY오류가 나타날 수 있습니다.
Windows Server 2016 순서 기본값인 cipher suite 기본 HTTP/2와 호환 됩니다. 또한이 순서는 HTTP/2 외 좋은 암호 그룹 가장 강력한 보안 특징을 갖는 우선 으로입니다. 따라서 기본 주문 하면 HTTP/2 Windows Server 2016의 브라우저와 클라이언트를 사용 하 여 암호화 제품군 협상 문제 야 하지 않습니다.
해결 방법
중요 가 섹션, 메서드 또는 작업 레지스트리를 수정 하는 방법을 설명 하는 단계를 포함 합니다. 그러나, 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 따라서 다음 단계를 주의 깊게 수행해야 합니다. 추가 보호 조치로, 해당 레지스트리를 수정하기 전에 미리 백업하세요. 그런 다음, 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. 백업 및 레지스트리를 복원 하는 방법에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 합니다.:
322756 -백업 및 Windows에서 레지스트리를 복원 하는 방법
프로토콜을 사용 하 여 오류가 발생 하는 경우 HTTP/2 "추가 정보" 섹션의 지침에 따라 암호 그룹 순서를 변경 하는 동안 일시적으로 비활성화 해야합니다.
사용 하 고 HTTP/2를 사용 하지 않도록 설정 하려면 다음이 단계를 수행 합니다.
-
Regedit (레지스트리 편집기)를 시작 합니다.
-
이 하위 키를 이동 합니다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters -
다음 하나에 EnableHttp2TlsDWORD 형식 값을 설정 합니다.
-
HTTP/2를 사용 하지 않으려면 0 으로 설정 합니다.
-
HTTP/2를 사용 하려면 1 로 설정 합니다.
-
-
컴퓨터를 다시 시작합니다.
참조
자세한 내용은 암호 그룹에서 TLS/SSL Schannel SSP ()를참조 하십시오.
HTTP/2에 대 한 자세한 내용은 참조 HTTP/2 이란?.
이 문서에서 설명하는 타사 제품은 Microsoft와 무관한 별개의 공급업체에서 제조한 것입니다. Microsoft는 이러한 제품의 성능이나 신뢰성에 대해 명시적 또는 묵시적 보증을 제공하지 않습니다.