[PRB] FIPS 準拠暗号化を有効にした後 SSL サイトにアクセスできない

文書翻訳 文書翻訳
文書番号: 811834 - 対象製品
すべて展開する | すべて折りたたむ

現象

Microsoft Internet Explorer で SSL (Secure Sockets Layer) の Web サイトにアクセスすると、タイトル バーに "サーバーが見つかりません" と表示され、Internet Explorer のウィンドウ内に以下のエラー メッセージが表示されます。
ページを表示できません。
検索中のページは現在、利用できません。Web サイトに技術的な問題が発生しているか、ブラウザの設定を調整する必要があります。
次のいずれかの操作を行います。
  • [更新] ボタンをクリックするか、後でやり直してください。
  • アドレス バーにページ アドレスを入力した場合は、ページ アドレスを正しく入力したかどうかを確認してください。
  • 接続の設定を確認するには、[ツール] メニューの [インターネット オプション] をクリックします。[接続] タブで [ダイヤルアップの設定] グループの [設定] ボタン、または [LAN の設定] グループの [LAN の設定] ボタンをクリックしてください。設定情報は、LAN (ローカル エリアネット ワーク) の管理者か、ISP (インターネット サービス プロバイダ) が提供する情報と一致する必要があります。
  • ネットワーク管理者がネットワークの接続の設定を使用可能にしていれば、Microsoft Windows を使用して、ネットワークの接続試験を行ったり、自動的にネットワークの接続の設定を見つけることができます。
  • Windows でネットワークの接続試験を行ったり、ネットワークの接続の設定を見つけたりするには、[ネットワークの設定の検出] をクリックしてください。
  • サイトによっては 128 ビットの接続セキュリティを要求するものがあります。[ヘルプ] メニューの [バージョン情報] をクリックして、インストールした暗号強度を確認してください。
  • セキュリティで保護されたサイトを表示するには、セキュリティの設定でそのサポートがされているかどうかを確認してください。[ツール] メニューの [インターネット オプション] をクリックします。[詳細設定] タブで、[セキュリティ] までスクロールし、[SSL 2.0 を使用する]、[SSL 3.0 を使用する]、[TLS 1.0 を使用する]、および [PCT 1.0 を使用する] チェック ボックスをオンにしてください。
  • 別のリンク先を表示するには、[戻る] ボタンをクリックしてください。
IE のウィンドウの最後に、"サーバーが見つからないか、DNS エラーです。" というエラー メッセージが表示されます。

以下の Microsoft Windows Update Web サイトにアクセスし、
http://update.microsoft.com/
[更新をスキャンする] をクリックすると、以下のエラー メッセージが表示される場合があります。
Windows Update エラー
これはエラー番号 0x800C0008 です。このエラーは Windows Update が SSL を介してソフトウェア更新カタログをダウンロードできないために発生します。

原因

このエラーは、以下のローカル セキュリティ設定が有効になっている場合 (またはこの設定がドメイン グループ ポリシー設定の一部として有効になっている場合) に発生することがあります。

[システム暗号化: 暗号化、ハッシュ、署名のための FIPS 準拠アルゴリズムを使う]

この設定が有効な場合、オペレーティング システムのセキュリティ チャネル プロバイダはセキュリティ アルゴリズム TLS_RSA_WITH_3DES_EDE_CBC_SHA のみを使用するように強制されます。この動作により、SSL サイトへのアクセスに Microsoft Windows Messenger、Microsoft MSN Messenger、Internet Explorer などのアプリケーションを使用する場合、セキュリティ チャネル プロバイダはより強固な TLS (Trasnport Layer Security) 1.0 プロトコルのみをネゴシエートするように強制されます。

次のいずれかの条件に該当する場合、この資料の「現象」に記載したエラー メッセージが表示されます。
  • Microsoft Internet Information Services (IIS) 4.0 以降を使用する Web サイトにアクセスし、Internet Explorer が TLS 1.0 をサポートするように構成されていません。デフォルトでは、TLS 1.0 は Internet Explorer のすべてのバージョンで有効になっていません。
  • FIPS (Federal Information Processing Standard) 準拠の暗号化、ハッシュ、または署名アルゴリズムをサポートしていない、インターネット インフォメーション サービス以外のソフトウェアを実行している Web サイトにアクセスします。たとえば、HTPPS 用の多くの非 IIS Web サーバーでは SSL3 プロトコルが使用されます。しかし、SSL3 は MD5 アルゴリズム (FIPS 準拠でないアルゴリズム) を使用するため、ローカル セキュリティ ポリシーで FIPS 準拠アルゴリズムのみを使用するように設定されているユーザーでは、エラーが発生します。

解決方法

この問題を解決するには、次のいずれかの方法を使用します。
  • 方法 1

    初めに、Internet Explorer で TLS 1.0 のサポートを有効にします。Internet Information Services 4.0 以降を実行している Web サイトにアクセスする場合、Internet Explorer が TLS 1.0 をサポートするように設定すると、(使用するリモート Web サーバーがこのプロトコルをサポートしている場合) 接続がセキュリティで保護されます。Internet Explorer が TLS 1.0 をサポートするように設定するには、以下の手順を実行します。
    1. [ツール] メニューの [インターネット オプション] をクリックします。
    2. [詳細設定] タブの [セキュリティ] で、以下のチェック ボックスをすべてオンにします。
      • [SSL 2.0 を使用する]
      • [SSL 3.0 を使用する]
      • [TLS 1.0 を使用する]
    3. [適用]、[OK] を順にクリックします。
    TLS 1.0 を有効にした後、Web サイトに再度アクセスします。SSL を使用できない場合は、リモート Web サーバーが TLS 1.0 をサポートしていない可能性があります。
  • 方法 2

    アクセスする Web サーバーが TLS 1.0 をサポートしていない場合、FIPS 準拠アルゴリズムを要求するシステム ポリシーを無効にする必要があります。これを行うには、以下の手順を実行します。
    1. コントロール パネルの [管理ツール] をクリックし、[ローカル セキュリティ ポリシー] をダブルクリックします。
    2. [ローカル セキュリティ設定] で、[ローカル ポリシー] を展開して [セキュリティ オプション] をダブルクリックします。
    3. 右側のウィンドウの [ポリシー] で、[システム暗号化: 暗号化、ハッシュ、署名のための FIPS 準拠アルゴリズムを使う] をダブルクリックし、[無効] をクリックします。
    ローカル セキュリティ ポリシーを再適用すると、変更が有効になります。

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 811834 (最終更新日 2004-02-01) を基に作成したものです。

プロパティ

文書番号: 811834 - 最終更新日: 2011年5月15日 - リビジョン: 4.0
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
キーワード:?
kbprb KB811834
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com