KNF:TLS1.2: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
| Regel 1: | Regel 1: | ||
Kennisnet gaat TLS 1.0 en 1.1 uitfaseren. We ondersteunen dus alleen nog TLS 1.2 en hoger. |
Kennisnet gaat TLS 1.0 en 1.1 uitfaseren. We ondersteunen dus alleen nog TLS 1.2 en hoger. |
||
| − | Op Entree Federatie staging is TLS 1.0 en 1.1 reeds |
+ | Op Entree Federatie staging is TLS 1.0 en 1.1 reeds uitgeschakeld. |
| + | Op 24 februari gaan we TLS 1.0 en 1.1 ook op Productie uitschakelen. |
||
Hierdoor kan de metadata van Entree Federatie niet meer vanuit een AD FS (Windows Server 2016) machine worden gedownload. |
Hierdoor kan de metadata van Entree Federatie niet meer vanuit een AD FS (Windows Server 2016) machine worden gedownload. |
||
Versie van 11 okt 2019 09:36
Kennisnet gaat TLS 1.0 en 1.1 uitfaseren. We ondersteunen dus alleen nog TLS 1.2 en hoger. Op Entree Federatie staging is TLS 1.0 en 1.1 reeds uitgeschakeld. Op 24 februari gaan we TLS 1.0 en 1.1 ook op Productie uitschakelen.
Hierdoor kan de metadata van Entree Federatie niet meer vanuit een AD FS (Windows Server 2016) machine worden gedownload.
Oorzaak
Op Windows Server 2016 en voorgaande versies, wordt TLS 1.0 als standaard gebruikt. TLS 1.2 moet specifiek worden aangezet om mee te kunnen werken.
Oplossing
Voor ADFS hebben we ondertussen een oplossing (via het bijgesloten Powershell script). Het script bestaat uit 4 stappen, namelijk:
- Enablen TLS 1.2 in registry
- Enablen Strong authentication (nodig voor TLS 1.2)
- Rebooten server
- Updaten relying party trust, zodat metadata geforceerd wordt opgehaald
Bijlage
Bestand:Windows enable TLS1 2.zip
Wachtwoord = adfs