|

Jak rozwiązać błąd „Incorrect version of TLS” w Microsoft Entra Connect

SSL (Secure Sockets Layer) i TLS (Transport Layer Security) to protokoły kryptograficzne, które zapewniają bezpieczną komunikację w sieci. Ich zadaniem jest ochrona poufności, integralności oraz autentyczności danych przesyłanych między aplikacjami i serwerami. W systemie Windows, ustawienia SSL/TLS odgrywają kluczową rolę w funkcjonowaniu wielu aplikacji i usług, w tym narzędzi takich jak Microsoft Entra Connect.

W ostatnich latach protokoły SSL zostały praktycznie wycofane z użycia ze względu na ich przestarzałość i liczne luki bezpieczeństwa. Na ich miejsce wszedł TLS w wersjach 1.2 i 1.3, które oferują znacznie wyższy poziom ochrony. Wraz z postępem technologicznym i wymogami bezpieczeństwa, starsze wersje TLS, takie jak 1.0 i 1.1, są stopniowo wyłączane w nowszych wersjach systemów operacyjnych oraz aplikacjach Microsoft.

W artykule omawiamy, jak zmiana parametrów TLS w systemie Windows może wpłynąć na działanie kluczowych aplikacji. Skupimy się na rozwiązaniu problemu błędu „Incorrect version of TLS” w narzędziu Microsoft Entra Connect, który często pojawia się, gdy konfiguracje TLS w systemie nie są zgodne z wymogami bezpieczeństwa.

Podczas instalacji lub konfiguracji Microsoft Entra Connect (wcześniej Azure AD Connect) możesz napotkać komunikat błędu:

Incorrect version of TLS
TLS 1.2 is not configured on this server.

Ten komunikat oznacza, że protokół TLS 1.2 nie jest włączony na serwerze, co jest wymagane przez Microsoft Entra Connect do działania. Poniżej znajdziesz kompletny przewodnik, jak rozwiązać ten problem.


Wymagania wstępne

  1. System operacyjny:

    • Windows Server 2008 R2 lub nowszy.

    • Upewnij się, że Twój system ma zainstalowane najnowsze aktualizacje (szczególnie dotyczy to aktualizacji związanych z obsługą TLS 1.2).

  2. Uprawnienia:

    • Konto z uprawnieniami administracyjnymi na serwerze.


Krok 1: Włączenie TLS 1.2 w rejestrze systemu

  1. Otwórz edytor rejestru (regedit):

    • Naciśnij klawisze Win + R, wpisz regedit i zatwierdź Enterem.

  2. Przejdź do lokalizacji:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
  3. Utwórz klucz dla TLS 1.2:

    • Kliknij prawym przyciskiem myszy na folder Protocols → wybierz NewKey.

    • Nazwij nowy klucz: TLS 1.2.

  4. Utwórz klucze Client i Server:

    • Wewnątrz klucza TLS 1.2 utwórz dwa kolejne klucze:

      • Client

      • Server

  5. Dodaj wymagane wartości do Client:

    • Przejdź do klucza:

      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client
    • Kliknij prawym przyciskiem myszy w oknie po prawej → wybierz NewDWORD (32-bit Value).

    • Utwórz następujące wartości:

      • DisabledByDefault = 0 (dword:00000000)

      • Enabled = 1 (dword:00000001)

  1. Dodaj wymagane wartości do Server:

    • Przejdź do klucza:

      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server
    • Utwórz te same wartości jak w Client:

      • DisabledByDefault = 0 (dword:00000000)

      • Enabled = 1 (dword:00000001)



  2. Zapisz zmiany i zamknij edytor rejestru.


Krok 2: Włączenie TLS 1.2 dla .NET Framework

Jeśli aplikacja opiera się na .NET Framework, musisz skonfigurować go do używania TLS 1.2.

  1. Przejdź do klucza rejestru:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319
  2. Dodaj wartość:

    • Kliknij prawym przyciskiem myszy w oknie po prawej → wybierz NewDWORD (32-bit Value).

    • Nazwij nową wartość: SchUseStrongCrypto.

    • Ustaw wartość na 1 (dword:00000001).

  3. Dla aplikacji 32-bitowych na 64-bitowym systemie:

    • Przejdź do:

      HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319
    • Dodaj wartość SchUseStrongCrypto i ustaw na 1.


Krok 3: Restart serwera

Po wprowadzeniu zmian w rejestrze uruchom ponownie serwer, aby aktywować nowe ustawienia.


Krok 4: Weryfikacja konfiguracji

Po restarcie możesz sprawdzić, czy TLS 1.2 jest aktywny, korzystając z PowerShella:

[Net.ServicePointManager]::SecurityProtocol

Oczekiwany wynik powinien zawierać Tls12.


Krok 5: Ponowna instalacja lub konfiguracja Microsoft Entra Connect

Po włączeniu TLS 1.2 uruchom ponownie instalator Microsoft Entra Connect i kontynuuj proces konfiguracji.


Podsumowanie

Problem z niewłaściwą wersją TLS wynika z braku wsparcia dla TLS 1.2 w systemie. Wprowadzenie zmian w rejestrze pozwala na jego aktywację i rozwiązuje błąd podczas instalacji Microsoft Entra Connect. Upewnij się, że Twój system operacyjny jest zaktualizowany i wspiera najnowsze protokoły bezpieczeństwa.

Jeśli napotkasz dodatkowe problemy, sprawdź dokumentację Microsoft lub skontaktuj się z administratorem systemu.

Similar Posts