Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Aktualizacje systemu Windows KB5014668 i KB5014665 dodać obsługę protokołu Transport Layer Security (TLS) 1.3 podczas korzystania z protokołu LDAP za pośrednictwem protokołu SSL lub wydawania StartTLS polecenia. Aktualizacje zostały wydane 21.06.2022 r.
Może być konieczne wyłączenie obsługi protokołu TLS 1.3 ze względów zgodności. W tym artykule przedstawiono sposób wyłączania lub ponownego włączania obsługi protokołu TLS 1.3.
Wyłączanie lub ponowne włączanie protokołu TLS 1.3
Ważne
Należy rozważnie wykonywać czynności podane w tej sekcji. Niepoprawne zmodyfikowanie rejestru może być przyczyną poważnych problemów. Przed zmodyfikowaniem rejestru należy utworzyć jego kopię zapasową, aby móc przywrócić rejestr na wypadek problemów.
Po stronie serwera LDAP
Użyj Edytora rejestru, aby zmodyfikować następujące wartości, aby wyłączyć lub ponownie włączyć protokół TLS 1.3 dla protokołu LDAP (Lightweight Directory Access Protocol) po stronie serwera:
- Klucz rejestru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters - Wartość rejestru: LdapDisableTLS1.3
- Typ wartości: REG_DWORD
- Dane wartości: 0 (ustawienie domyślne włączone) / 1 (wyłączone)
Uruchom ponownie usługę domena usługi Active Directory Services, aby ustawienie było skuteczne.
Po stronie klienta LDAP
Użyj Edytora rejestru, aby zmodyfikować następujące wartości, aby wyłączyć lub ponownie włączyć protokół TLS 1.3 dla protokołu LDAP po stronie klienta:
- Klucz rejestru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LDAP - Wartość rejestru: DisableTLS1.3
- Typ wartości: REG_DWORD
- Dane wartości: 0 (ustawienie domyślne włączone) / 1 (wyłączone)
Ustawienie zaczyna obowiązywać w następnym połączeniu LDAP.