文書番号: 187498 - 対象製品
この記事は、以前は次の ID で公開されていました: JP187498
すべてのユーザーは、Windows Server 2008 で搭載されるインターネット インフォメーション サービス (IIS) 7.0 にアップグレードすることを強く推奨します。IIS 7.0 は、Web インフラストラクチャのセキュリティを大幅に向上させます。IIS のセキュリティ関連トピックの詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/technet/security/prodtech/iis/default.mspx
IIS 7.0 の詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.iis.net/
すべて展開する | すべて折りたたむ

概要

HTTPS を使用して、以下の IIS のいずれかに接続することができます。
  • Microsoft Internet Information Server (IIS) 3.0 以降
  • Microsoft インターネット インフォメーション サービス (IIS) 5.0 以降
HTTP を使用して上記の IIS に接続する際に、クライアントとサーバーの間でネゴシエーションが行われ、チャネルをセキュリティで保護するための共通のプロトコルが決定されます。サーバーおよびクライアントが共通のプロトコルを複数持っている場合、IIS は、サポートされているプロトコルの 1 つを使用してチャネルをセキュリティで保護することを試みます。IIS が使用するプロトコルは、以下の順序で選択されます。
  1. PCT 1.0
  2. SSL 3.0
  3. SSL 2.0
場合によっては、上記のプロトコルを 1 つ以上無効にする必要があります。これらのプロトコルは、レジストリを変更することにより無効にできます。

: Windows Server 2008 では、PCT 1.0 は構成可能なオプションではありません。また、サーバーを再起動する必要はありません。

詳細

Microsoft Windows NT Server では、Windows NT Server でサポートされている、セキュリティが強化されたさまざまなチャネル プロトコルに関する情報が格納されます。この情報は次のレジストリ キーに格納されています。

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols


通常、このキーには次のサブ キーが含まれます。
  • PCT 1.0
  • SSL 2.0
  • SSL 3.0
  • TLS 1.0
各キーには、そのキーのプロトコルに関する情報が格納されています。これらのプロトコルは、いずれもサーバーで無効にすることができます。プロトコルを無効にするには、サーバーのプロトコルのサブキー内に新しい
DWORD
値を作成し、その
DWORD
値を 00 00 00 00 に設定します。

: Microsoft Windows Server 2003 では、PCT は既定で有効になっています。

重要: このセクション、方法、またはタスクには、レジストリの変更方法が記載されています。レジストリを誤って変更すると、深刻な問題が発生することがあります。レジストリを変更する際には十分に注意してください。万一に備えて、編集の前にレジストリをバックアップしてください。問題が発生した場合でも、レジストリを復元できます。レジストリのバックアップ方法および復元方法の詳細を参照するには、以下のサポート技術情報番号をクリックしてください。
322756 Windows でレジストリをバックアップおよび復元する方法


レジストリの編集方法の詳細については、レジストリ エディター (Regedit.exe) のヘルプの「キーと値を変える」または「キーと値を変更する」、または Regedt32.exe のヘルプの「レジストリ情報の追加と削除」と「レジストリを変更する」を参照してください。

PCT 1.0、SSL 2.0、SSL 3.0、または TLS 1.0 を無効にするには、「Fix it で解決する」セクションに進んでください。自分でこの問題を解決するには、「自分で解決する」セクションに進んでください。

Fix it で解決する



この問題を自動的に解決するには、[この問題を解決する] ボタンまたはリンクをクリックします。[ファイルのダウンロード] ダイアログ ボックスで [実行] をクリックし、このウィザードの手順に従います。


この問題を解決する
Microsoft Fix it 50495


メモ
  • このウィザードは英語版のみとなります。自動的な解決は英語版以外の Windows でも機能します。
  • 使用しているコンピューターに問題がない場合、Fix it ソリューションをフラッシュ ドライブまたは CD に保存して、問題のあるコンピューターで実行することができます。

次に、「問題が解決されたかどうかの確認」セクションに進んでください。



自分で解決する



IIS が PCT 1.0 プロトコルの使用についてネゴシエーションを行わないように、PCT 1.0 プロトコルを無効にするには、以下の手順を実行します。

  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。「regedt32」または「regedit」と入力し、[OK] をクリックします。
  2. レジストリ エディターで次のレジストリ キーに移動します。

    HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server
  3. [編集] メニューの [値の追加] をクリックします。
  4. [データ タイプ] (または [データ型]) ボックスの一覧の [DWORD] をクリックします。
  5. [値の名前] ボックスに「Enabled」と入力し、[OK] をクリックします。

    : この値が既に存在する場合は、値をダブルクリックして、その値を編集します。
  6. バイナリ エディターで「00000000」と入力し、新しいキーの値が 0 になるように設定します。
  7. [OK] をクリックします。コンピューターを再起動します。

問題が解決されたかどうかの確認

  • 問題が解決されたかどうかを確認します。問題が解決された場合、このセクションの作業は完了していることになります。問題が解決されていない場合は、サポートに問い合わせることができます。
  • マイクロソフトはフィードバックをお待ちしています。この解決方法に関するフィードバックを提供する、または問題を報告するには、"Fix it for me" ブログ (英語) にコメントを記入するか、電子メール メッセージ (日本語可) を送信してください。

関連情報

関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。
245030 Schannel.dll の特定の暗号アルゴリズムおよびプロトコルの使用を制限する方法



プロパティ

文書番号: 187498 - 最終更新日: 2011年9月22日 - リビジョン: 2.0
この資料は以下の製品について記述したものです。
  • Microsoft Internet Information Server 3.0
  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 7.0
キーワード:?
kbhowto kbmsifixme kbfixme KB187498
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com