KNF:TLS1.2

Uit Kennisnet Developers Documentatie
Versie door Holierhoek01 (overleg | bijdragen) op 11 okt 2019 om 09:29 (Nieuwe pagina aangemaakt met 'Kennisnet heeft gaat TLS 1.0 en 1.1 uitfaseren. We ondersteunen dus alleen nog TLS 1.2 en hoger. Op Entree Federatie staging is TLS 1.0 en 1.1 reeds uitgefaseerd....')
(wijz) ← Oudere versie | Huidige versie (wijz) | Nieuwere versie → (wijz)
Naar navigatie springen Naar zoeken springen

Entree Federatie-symbol.png Entree Federatie: TLS1.2

Kennisnet heeft gaat TLS 1.0 en 1.1 uitfaseren. We ondersteunen dus alleen nog TLS 1.2 en hoger. Op Entree Federatie staging is TLS 1.0 en 1.1 reeds uitgefaseerd.

Hierdoor kan de metadata van Entree Federatie niet meer vanuit een AD FS (Windows Server 2016) machine worden gedownload.

Oorzaak Op Windows Server 2016 en voorgaande versies, wordt TLS 1.0 als standaard gebruikt. TLS 1.2 moet specifiek worden aangezet om mee te kunnen werken.

Voor ADFS hebben we ondertussen een oplossing (via het bijgesloten Powershell script). Het script bestaat uit 4 stappen, namelijk:

  • Enablen TLS 1.2 in registry
  • Enablen Strong authentication (nodig voor TLS 1.2)
  • Rebooten server
  • Updaten relying party trust, zodat metadata geforceerd wordt opgehaald

Source: https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/operations/manage-ssl-protocols-in-ad-fs