INF: SQL Server 2000 FIPS 140-1 暗号を使用します。

文書翻訳 文書翻訳
文書番号: 325757
すべて展開する | すべて折りたたむ

目次

概要

Microsoft SQL Server 2000年は、アプリケーション コンピューターおよびデータベース コンピューター上の SQL Server のインスタンスの間で転送されるすべてのデータを暗号化するために Secure Sockets Layer (SSL) を使用できます。この資料では、Microsoft SQL Server 2000 の SQL Server プロトコルの暗号化を実行すると、FIPS 140-1 暗号スイートを強制するように設定する方法について説明します。

詳細

SQL Server 2000年プロトコルの暗号化を実行すると、SQL Server 2000年は、Microsoft Windows オペレーティング システムを暗号化し、プロトコル ・ パケットを復号化するに組み込まれている、Schannel (TLS と SSL セキュリティ プロバイダー) の暗号化関数を使用します。FIPS 140-1 準拠の暗号化を使用すると SQL Server を適用するには、SQL Server のこの暗号化レベルを適用する実行しているコンピューターを構成する必要があります。

メモ: SQL Server の旧バージョンとの互換性のため独自の暗号化をサポートするために、マルチ プロトコル Net-library を続行します。この暗号化 SSL 暗号化とは別に指定されているし、Windows リモート プロシージャ コール (RPC) 暗号化アプリケーション プログラミング インターフェイス (API) を呼び出すことで実装されます。RPC 暗号化のレベル (40 ビットまたは 128 ビット) は、アプリケーションとデータベース コンピューターで実行されている Windows オペレーティング システムのバージョンによって異なります。マルチ プロトコル Net-library を使用すると、FIPS 140-1 準拠の暗号化を有効にできません。

FIPS 140-1 準拠暗号スイートを Windows 2000 SQL Server 2000年を強制します。

SQL Server 2000 を Microsoft Windows 2000 を実行しているが FIPS 140-1 準拠の暗号スイートを強制するには、次の手順を実行します。
  1. SQL Server 2000 Service Pack 2 (SP2) がインストールされていることを確認してください。
  2. SQL Server 2000 で FIPS 140-1 暗号スイートを使用できるように、次の Microsoft Knowledge Base の資料から修正プログラムを適用します。
    324914 RC4 暗号化が無効になっている場合は、SQL Server の接続が失敗しました。
  3. FIPS 140-1 暗号スイートだけを使用するのには、Windows 2000 を実行するのには、次のマイクロソフト サポート技術資料「FIPS 140-1 暗号スイート」セクションで説明する手順を実行します。
    245030 特定の暗号化アルゴリズムおよび Schannel.dll のプロトコルの使用を制限する方法
  4. レジストリの変更と暗号化オプションがコンピューターに完全が有効であるかどうかを確認するのには、コンピューターを再起動します。
  5. 証明書を構成するには、プロトコルの暗号化を許可するように、一般的な証明書のセットアップ手順の SQL Server を使用します。
  6. サーバー ネットワーク ユーティリティで、ことを確認、 プロトコルの暗号化を強制します。 SQL Server の適切なインスタンスのチェック ボックスがオンのインスタンスの暗号化を強制します。
  7. SQL Server 2000 を再起動停止し、ことを確認 SQL Server のエラー ログには、暗号化を有効にします。

FIPS 140-1 準拠して暗号化方式群 SQL Server 2000年を Windows XP に適用します。

FIPS 140-1 準拠の暗号スイート SQL Server 2000 を Microsoft Windows XP を実行して適用するには、次の手順を実行します。
  1. SQL Server 2000 SP2 がインストールされていることを確認してください。
  2. SQL Server 2000 で FIPS 140-1 暗号スイートを使用できるように、次の Microsoft Knowledge Base の資料から修正プログラムを適用します。
    324914 RC4 暗号化が無効になっている場合は、SQL Server の接続が失敗しました。
  3. [コントロール パネル] をダブルクリックします。 管理ツール、し、をダブルクリック [ローカル セキュリティ ポリシー.
  4. ローカル セキュリティ ポリシー Microsoft 管理コンソール (MMC) スナップインで、次のノードを展開します。
    • セキュリティの設定
    • ローカル ポリシー
    • セキュリティ オプション

  5. で、 ポリシー ボックスの一覧でダブルクリック システム暗号化: 使用して FIPS 準拠アルゴリズムを暗号化、ハッシュ、および署名をクリックして 有効にします。、し [OK] このセキュリティ オプションを有効にするには。
  6. レジストリの変更と暗号化オプションがコンピューターに完全が有効であるかどうかを確認するのには、コンピューターを再起動します。
  7. 証明書を構成するには、プロトコルの暗号化を許可するように、一般的な証明書のセットアップ手順の SQL Server を使用します。
  8. サーバー ネットワーク ユーティリティで、ことを確認、 プロトコルの暗号化を強制します。 SQL Server の適切なインスタンスのチェック ボックスがオンのインスタンスの暗号化を強制します。
  9. SQL Server 2000 を再起動停止し、ことを確認 SQL Server のエラー ログには、暗号化を有効にします。
SQL Server 2000 の暗号化サポートを構成する方法の詳細については、「サポート技術情報」資料を参照するには、次の文書番号をクリックしてください。
276553 方法: SQL Server 2000年の証明書サーバーでの SSL 暗号化を有効にします。

プロパティ

文書番号: 325757 - 最終更新日: 2011年7月15日 - リビジョン: 5.0
キーワード:?
kbinfo kbqfe kbmt KB325757 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:325757
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com