概要
この資料では、Windows Server 2003 Service Pack 2 (SP2) でより強力な高度暗号化標準 (AES) 暗号スイートのサポートを追加する方法および弱い暗号化を無効にする方法について説明します。
詳細
手順 1: Windows Server 2003 SP2 でより強力な AES 暗号スイートのサポートを追加するには、以下のサポート技術情報で説明されている更新プログラムを適用します。
948963 Windows Server 2003 で TLS_RSA_WITH_AES_128_CBC_SHA AES128-SHA および TLS_RSA_WITH_AES_256_CBC_SHA AES256-SHA AES 暗号スイートのサポートを追加するための更新プログラムが利用可能です。
手順 2: Windows Server 2003 SP2 で弱い暗号化 (輸出用暗号を含む) を無効にするには、次の手順を実行します。
重要このセクション、方法、またはタスクには、レジストリの編集方法が記載されています。レジストリを誤って変更すると、深刻な問題が発生することがあります。レジストリを変更する際には十分に注意してください。万一に備えて、編集の前にレジストリをバックアップしてください。問題が発生した場合でも、レジストリを復元できます。レジストリのバックアップ方法および復元方法の詳細を参照するには、以下のサポート技術情報番号をクリックしてください。
322756Windows でレジストリをバックアップおよび復元する方法
これらのレジストリ値を編集するには、次の手順を実行します。
-
[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。[名前] ボックスに「regedit」と入力し、[OK] をクリックします。
-
レジストリで次のサブキーを見つけてクリックします。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\
-
[編集] メニューの [新規] をポイントし、[キー] をクリックします。以下の暗号名に従って新しいキーの名前を入力します。
DES 56/56
NULL
RC2 40/128
RC2 56/128
RC2 56/56
RC4 40/128
RC4 56/128
RC4 64/128 -
[編集] メニューの [新規] をポイントし、[DWORD 値] をクリックします。
-
DWORD 値の名前として「Enabled」と入力し、Enter キーを押します。
-
[Enabled] を右クリックし、[修正] (または [変更]) をクリックします。
-
[値のデータ] ボックスに「00000000」と入力し、[OK] をクリックします。
-
[ファイル] メニューの [レジストリ エディターの終了] をクリックして、レジストリ エディターを終了します。
注: これらの手順を繰り返して、弱い暗号化を 1 つずつ無効にします。
以下に、正常に手順を完了した場合に、使用可能になる暗号スイートを優先度順に示します。
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_RC4_128_MD5
-
TLS_RSA_WITH_RC4_128_SHA
-
TLS_RSA_WITH_3DES_EDE_CBC_SHA
-
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
