KNF:TLS1.2: verschil tussen versies

Uit Kennisnet Developers Documentatie
Ga naar: navigatie, zoeken
 
(7 tussenliggende versies door dezelfde gebruiker niet weergegeven)
Regel 1: Regel 1:
Kennisnet heeft gaat TLS 1.0 en 1.1 uitfaseren. We ondersteunen dus alleen nog TLS 1.2 en hoger.
+
Kennisnet gaat TLS 1.0 en 1.1 uitfaseren. We ondersteunen dus alleen nog TLS 1.2 en hoger.
Op Entree Federatie staging is TLS 1.0 en 1.1 reeds uitgefaseerd.  
 
  
Hierdoor kan de metadata van Entree Federatie niet meer vanuit een AD FS (Windows Server 2016) machine worden gedownload.  
+
Op Entree Federatie staging is TLS 1.0 en 1.1 reeds uitgeschakeld.
 +
 
 +
Op 24 februari 2020 gaan we TLS 1.0 en 1.1 ook op Productie uitschakelen.
 +
 
 +
Sommige .net applicatie kunnen hierdoor niet goed communiceren met de servers van Entree Federatie.
 +
 
 +
'''ADFS'''
 +
 
 +
De metadata van Entree Federatie kan niet meer vanuit een AD FS (Windows Server 2016) machine worden gedownload.  
 +
 
 +
'''Oorzaak'''
  
Oorzaak
 
 
Op Windows Server 2016 en voorgaande versies, wordt TLS 1.0 als standaard gebruikt. TLS 1.2 moet specifiek worden aangezet om mee te kunnen werken.
 
Op Windows Server 2016 en voorgaande versies, wordt TLS 1.0 als standaard gebruikt. TLS 1.2 moet specifiek worden aangezet om mee te kunnen werken.
 +
 +
'''Oplossing'''
  
 
Voor ADFS hebben we ondertussen een oplossing (via het bijgesloten Powershell script). Het script bestaat uit 4 stappen, namelijk:
 
Voor ADFS hebben we ondertussen een oplossing (via het bijgesloten Powershell script). Het script bestaat uit 4 stappen, namelijk:
Regel 15: Regel 25:
 
Source: https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/operations/manage-ssl-protocols-in-ad-fs
 
Source: https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/operations/manage-ssl-protocols-in-ad-fs
  
[[Bestand:Windows_enable_TLS1_2.ps1]]
+
'''Bijlage'''
 +
 
 +
[[Bestand:Windows_enable_TLS1_2.zip]]
 +
 
 +
Wachtwoord = adfs

Huidige versie van 11 okt 2019 om 10:38

Kennisnet gaat TLS 1.0 en 1.1 uitfaseren. We ondersteunen dus alleen nog TLS 1.2 en hoger.

Op Entree Federatie staging is TLS 1.0 en 1.1 reeds uitgeschakeld.

Op 24 februari 2020 gaan we TLS 1.0 en 1.1 ook op Productie uitschakelen.

Sommige .net applicatie kunnen hierdoor niet goed communiceren met de servers van Entree Federatie.

ADFS

De metadata van Entree Federatie kan niet meer vanuit een AD FS (Windows Server 2016) machine worden gedownload.

Oorzaak

Op Windows Server 2016 en voorgaande versies, wordt TLS 1.0 als standaard gebruikt. TLS 1.2 moet specifiek worden aangezet om mee te kunnen werken.

Oplossing

Voor ADFS hebben we ondertussen een oplossing (via het bijgesloten Powershell script). Het script bestaat uit 4 stappen, namelijk:

  • Enablen TLS 1.2 in registry
  • Enablen Strong authentication (nodig voor TLS 1.2)
  • Rebooten server
  • Updaten relying party trust, zodat metadata geforceerd wordt opgehaald

Source: https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/operations/manage-ssl-protocols-in-ad-fs

Bijlage

Bestand:Windows enable TLS1 2.zip

Wachtwoord = adfs