Jak rozwiązać błąd „Incorrect version of TLS” w Microsoft Entra Connect
SSL (Secure Sockets Layer) i TLS (Transport Layer Security) to protokoły kryptograficzne, które zapewniają bezpieczną komunikację w sieci. Ich zadaniem jest ochrona poufności, integralności oraz autentyczności danych przesyłanych między aplikacjami i serwerami. W systemie Windows, ustawienia SSL/TLS odgrywają kluczową rolę w funkcjonowaniu wielu aplikacji i usług, w tym narzędzi takich jak Microsoft Entra Connect.
W ostatnich latach protokoły SSL zostały praktycznie wycofane z użycia ze względu na ich przestarzałość i liczne luki bezpieczeństwa. Na ich miejsce wszedł TLS w wersjach 1.2 i 1.3, które oferują znacznie wyższy poziom ochrony. Wraz z postępem technologicznym i wymogami bezpieczeństwa, starsze wersje TLS, takie jak 1.0 i 1.1, są stopniowo wyłączane w nowszych wersjach systemów operacyjnych oraz aplikacjach Microsoft.
W artykule omawiamy, jak zmiana parametrów TLS w systemie Windows może wpłynąć na działanie kluczowych aplikacji. Skupimy się na rozwiązaniu problemu błędu „Incorrect version of TLS” w narzędziu Microsoft Entra Connect, który często pojawia się, gdy konfiguracje TLS w systemie nie są zgodne z wymogami bezpieczeństwa.
Podczas instalacji lub konfiguracji Microsoft Entra Connect (wcześniej Azure AD Connect) możesz napotkać komunikat błędu:
Incorrect version of TLS
TLS 1.2 is not configured on this server.
Ten komunikat oznacza, że protokół TLS 1.2 nie jest włączony na serwerze, co jest wymagane przez Microsoft Entra Connect do działania. Poniżej znajdziesz kompletny przewodnik, jak rozwiązać ten problem.
Wymagania wstępne
System operacyjny:
Windows Server 2008 R2 lub nowszy.
Upewnij się, że Twój system ma zainstalowane najnowsze aktualizacje (szczególnie dotyczy to aktualizacji związanych z obsługą TLS 1.2).
Uprawnienia:
Konto z uprawnieniami administracyjnymi na serwerze.
Krok 1: Włączenie TLS 1.2 w rejestrze systemu
Otwórz edytor rejestru (regedit):
Naciśnij klawisze
Win + R
, wpiszregedit
i zatwierdź Enterem.
Przejdź do lokalizacji:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
Utwórz klucz dla TLS 1.2:
Kliknij prawym przyciskiem myszy na folder
Protocols
→ wybierz New → Key.Nazwij nowy klucz:
TLS 1.2
.
Utwórz klucze
Client
iServer
:Wewnątrz klucza
TLS 1.2
utwórz dwa kolejne klucze:Client
Server
Dodaj wymagane wartości do
Client
:Przejdź do klucza:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client
Kliknij prawym przyciskiem myszy w oknie po prawej → wybierz New → DWORD (32-bit Value).
Utwórz następujące wartości:
DisabledByDefault
=0
(dword:00000000)Enabled
=1
(dword:00000001)
Dodaj wymagane wartości do
Server
:Przejdź do klucza:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server
Utwórz te same wartości jak w
Client
:DisabledByDefault
=0
(dword:00000000)Enabled
=1
(dword:00000001)
Zapisz zmiany i zamknij edytor rejestru.
Krok 2: Włączenie TLS 1.2 dla .NET Framework
Jeśli aplikacja opiera się na .NET Framework, musisz skonfigurować go do używania TLS 1.2.
Przejdź do klucza rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319
Dodaj wartość:
Kliknij prawym przyciskiem myszy w oknie po prawej → wybierz New → DWORD (32-bit Value).
Nazwij nową wartość:
SchUseStrongCrypto
.Ustaw wartość na
1
(dword:00000001).
Dla aplikacji 32-bitowych na 64-bitowym systemie:
Przejdź do:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319
Dodaj wartość
SchUseStrongCrypto
i ustaw na1
.
Krok 3: Restart serwera
Po wprowadzeniu zmian w rejestrze uruchom ponownie serwer, aby aktywować nowe ustawienia.
Krok 4: Weryfikacja konfiguracji
Po restarcie możesz sprawdzić, czy TLS 1.2 jest aktywny, korzystając z PowerShella:
[Net.ServicePointManager]::SecurityProtocol
Oczekiwany wynik powinien zawierać Tls12
.
Krok 5: Ponowna instalacja lub konfiguracja Microsoft Entra Connect
Po włączeniu TLS 1.2 uruchom ponownie instalator Microsoft Entra Connect i kontynuuj proces konfiguracji.
Podsumowanie
Problem z niewłaściwą wersją TLS wynika z braku wsparcia dla TLS 1.2 w systemie. Wprowadzenie zmian w rejestrze pozwala na jego aktywację i rozwiązuje błąd podczas instalacji Microsoft Entra Connect. Upewnij się, że Twój system operacyjny jest zaktualizowany i wspiera najnowsze protokoły bezpieczeństwa.
Jeśli napotkasz dodatkowe problemy, sprawdź dokumentację Microsoft lub skontaktuj się z administratorem systemu.