Wie kann über die PowerShell TLS 1.2 aktiviert werden?
Lösung
Starte die PowerShell und gibt zur Prüfung der aktiven Verschlüsselungen bitte folgendes ein:
[Net.ServicePointManager]::SecurityProtocol
Anschließend erscheinen die aktivieren Verschlüsselungsmethoden - unter Umständen erscheint aber auch nur "SystemDefault".
Um jetzt TLS 1.2 zu aktivieren verwende folgende PowerShell-Befehle. Damit wird im 32- und 64-Bit-Teil der Registry die Verschlüsselung aktiviert. Es ist dabei nötig, beide Schlüssel zu setzen. Alternativ können die Schlüssel auch manuell über regedit.exe gesetzt werden:
Set-ItemProperty -Path 'HKLM:\SOFTWARE\Wow6432Node\Microsoft\.NetFramework\v4.0.30319' -Name 'SchUseStrongCrypto' -Value '1' -Type DWord
Set-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\.NetFramework\v4.0.30319' -Name 'SchUseStrongCrypto' -Value '1' -Type DWord
Nun bitte die PowerShell neu starten.
Wenn zuvor bei der Prüfung mittels [Net.ServicePointManager]::SecurityProtocol schon Verschlüsselungen angezeigt wurden sollte diese Liste jetzt mit TLS 1.2 erweitert sein. Ansonsten erscheint weiterhin "SystemDefault".
Hintergrund:
Bei verschiedenen .NET-Versionen ist die TLS-Verschlüsselung auf Version 1.2 nicht standardmäßig aktiviert. Dies kann mit den angegebenen Registry-Einstellungen angepasst werden.
Seit März 2021 ist die Verwendung von TLS 1.0 und TLS 1.1 nicht mehr empfohlen!
Weitere Informationen hierzu findest du unter https://docs.microsoft.com/en-us/mem/configmgr/core/plan-design/security/enable-tls-1-2-client