NETWKIMG
 Windows7はサポートが終了しましたが、まだ使用しているユーザーが多いOSです。今回はWindows 7, Server 2008 R2 & Server 2012 で TLS 1.1 と TLS 1.2 を有効にする方法をご紹介します。
 Windows 7 & Server 2008/2012 コンピューターでは、TLS 1.1 または TLS 1.2 プロトコルをサポートしていないため、これらのプロトコルをサポートするサーバーへの接続が失敗します。Outlook およびこれらのプロトコルを使用して SharePoint ライブラリに接続する他の Microsoft アプリケーション (Word や Excel など) に影響を与え、WebDav または WinRM を使用する WebClient などのテクノロジを使用するアプリケーションにも影響します。
 Windows 7 で SSL/TLS を使用する Outlook を使用している場合、"サーバーは指定した接続暗号化の種類をサポートしていません" というエラーが表示されます。TLS 1.1 および TLS 1.2 を有効にするには次の方法で行ってください。

1.Windows 7 またはサーバー 2008 R2 サービス パック 1 をインストール
 Windows サービス パック 1 がインストールされていることを確認します。そうでない場合は、下記からダウンロードしてインストールしてください。
 
https://support.microsoft.com/ja-jp/topic/windows-7-%E3%81%8A%E3%82%88%E3%81%B3-windows-server-2008-r2-%E3%81%AE-service-pack-1-%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B%E6%83%85%E5%A0%B1-df044624-55b8-3a97-de80-5d99cb689063


2.Windows 更新プログラム KB3140245 をインストールします。
 Windowsのバージョンとアーキテクチャ(32ビットまたは64ビット)に応じて、MicrosoftアップデートカタログからKB3140245をダウンロードしてインストールします。

カタログ入手先

https://www.catalog.update.microsoft.com/Search.aspx?q=KB3140245

3.PCを再起動します。

4.レジストリを使用して、Windows で TLS 1.1 および TLS 1.2 のサポートを有効にする。

  1. Win + R キーを押して、実行コマンドボックスを開きます。
  2. regedit と入力して OK をクリックします。
  3. レジストリ内の次のパスに移動します。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp

  4. 右側のペインで、空のスペースを右クリックし、[新規 > DWORD (32 ビット値)] を選択します。
  5. 新しい値に「DefaultSecureProtocols」という名前を付けます。
  6. 「DefaultSecureProtocols」値を開き、値データa00を入力して、[OK]をクリックします。
  7. 次に、64 ビット OS を使用している場合にのみ、上記と同様に、次のレジストリの場所に値 a00 の DefaultSecureProtocols REG_DWORD (32 ビット) を再度作成します。

    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp

  8. 次に、次のレジストリパスに移動して、Windows 7でTLS 1.1とTLS 1.2を有効にします。

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols

  9. 左側のペインで、[Protocols] キーを右クリックし、[新しい> キー] を選択します。
  10. 新しいキーに TLS 1.1 という名前を付けます。
  11. 次に、TLS 1.1 を右クリックし、もう一度 [新しい> キー] を選択します。
  12. 新しいキーに「Client」という名前を付けます。
  13. 次に、「Client」選択し、右側のペインで空のスペースを右クリックして、[新規>DWORD(32ビット値)]を選択します。
  14. 新しい値に「DisabledByDefault」という名前を付けます。
  15. [DisabledByDefault] REG_DWORDを開き、[値のデータ] テキスト ボックスに「0」と入力して、[OK] をクリックします。
  16. 左側の[プロトコル]キーをもう一度右クリックして、[新しい>キー]を選択します。
  17. 新しいキーに TLS 1.2 という名前を付けます。
  18. 手順11から14を繰り返してクライアント キーを作成し、値 0 の DisabledByDefault REG_DWORDを作成します。
  19. 完了したら、レジストリエディタを閉じてPCを再起動します。