Wie kann über die PowerShell TLS 1.2 aktiviert werden?


Lösung

Starte die PowerShell und gibt zur Prüfung der aktiven Verschlüsselungen bitte folgendes ein: 

[Net.ServicePointManager]::SecurityProtocol

Anschließend erscheinen die aktivieren Verschlüsselungsmethoden - unter Umständen erscheint aber auch nur "SystemDefault".


Um jetzt TLS 1.2 zu aktivieren verwende folgende PowerShell-Befehle. Damit wird im 32- und 64-Bit-Teil der Registry die Verschlüsselung aktiviert. Es ist dabei nötig, beide Schlüssel zu setzen. Alternativ können die Schlüssel auch manuell über regedit.exe gesetzt werden: 

Set-ItemProperty -Path 'HKLM:\SOFTWARE\Wow6432Node\Microsoft\.NetFramework\v4.0.30319' -Name 'SchUseStrongCrypto' -Value '1' -Type DWord
Set-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\.NetFramework\v4.0.30319' -Name 'SchUseStrongCrypto' -Value '1' -Type DWord


Nun bitte die PowerShell neu starten. 


Wenn zuvor bei der Prüfung mittels [Net.ServicePointManager]::SecurityProtocol schon Verschlüsselungen angezeigt wurden sollte diese Liste jetzt mit TLS 1.2 erweitert sein. Ansonsten erscheint weiterhin "SystemDefault". 


Hintergrund: 

Bei verschiedenen .NET-Versionen ist die TLS-Verschlüsselung auf Version 1.2 nicht standardmäßig aktiviert. Dies kann mit den angegebenen Registry-Einstellungen angepasst werden. 

Seit März 2021 ist die Verwendung von TLS 1.0 und TLS 1.1 nicht mehr empfohlen!



Weitere Informationen hierzu findest du unter https://docs.microsoft.com/en-us/mem/configmgr/core/plan-design/security/enable-tls-1-2-client