Chromeの開発者機能で確認したほうが確実ではあるのだけど、大量にホストがあると、大変なので、Powershellのスクリプトにしてみた。
以下は、Powershellのスクリプト。
# TLS 1.2のみを明示的に有効化
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
# 通信テスト先
$url = "https://ホスト名"
try {
$response = Invoke-WebRequest -Uri $url -UseBasicParsing -ErrorAction Stop
Write-Host "TLS 1.2 で $url に正常に接続できました。"
} catch {
Write-Host "TLS 1.2 で $url への接続に失敗しました。"
Write-Host $_.Exception.Message
}接続失敗すると、接続失敗したメッセージ、とともにエラーメッセージがでる。
「[Net.SecurityProtocolType]::Tls12」の部分のTls12をTls11やTls13に変えることで、他のバージョンでのテストもできる。