OCIサーバでTLSサービスポート443のセキュリティスキャン「Qualys ID 38863 - weak TLS Key」がフラグされている
環境
- OnCommand Insight(OCI)
- Data Warehouse(DWH)
問題
- Qualysのセキュリティスキャンは、SANscreenサービスで使用されるポート443の弱いTLSキーの脆弱性をフラグします。
- マイクロソフトが推奨する修正は、IISのレジストリ設定を調整してDHEキーの長さを1024から2048に増やすことですが、サーバーはセキュリティスキャンで表示されます。