Windows の更新プログラムKB5014668とKB5014665、SSL 経由で LDAP を使用するとき、または StartTLS コマンドを発行するときに、トランスポート層セキュリティ (TLS) 1.3 のサポートが追加されます。 更新プログラムは 2022 年 6 月 21 日にリリースされました。
互換性上の理由から、TLS 1.3 のサポートを無効にする必要がある場合があります。 この記事では、TLS 1.3 のサポートを無効または再度有効にする方法について説明します。
TLS 1.3 の無効化または再有効化
重要
慎重にこのセクションの手順に従います。 レジストリを正しく変更しないと、重大な問題が発生する可能性があります。 変更する前に、問題が発生した場合に復元するためにレジストリをバックアップします。
LDAP サーバー側
Registry Editor を使用して、次の値を変更して、サーバー側のライトウェイト ディレクトリ アクセス プロトコル (LDAP) に対して TLS 1.3 を無効または再び有効にします。
- レジストリ キー:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters - レジストリ値: LdapDisableTLS1.3
- 値の型: REG_DWORD
- 値データ: 0 (既定の有効) / 1 (無効)
設定を有効にするには、Active Directory ドメイン Services サービスを再起動します。
LDAP クライアント側
Registry Editor を使用して次の値を変更し、クライアント側で LDAP の TLS 1.3 を無効にするか、再度有効にします。
- レジストリ キー:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LDAP - レジストリ値: DisableTLS1.3
- 値の型: REG_DWORD
- 値データ: 0 (既定の有効) / 1 (無効)
この設定は、次の LDAP 接続で有効になります。