PCT 1.0、SSL 2.0、SSL 3.0、またはインターネット インフォメーション サービスで TLS 1.0 を無効にする方法

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:187498
すべてのユーザーに Microsoft インターネット インフォメーション サービス (IIS) バージョン 7.0 にアップグレードことを強くお勧め Microsoft Windows Server 2008 で実行されています。IIS 7.0 により、Web インフラストラクチャのセキュリティが大幅に向上します。IIS のセキュリティ関連のトピックの詳細については、次のマイクロソフト Web サイトを参照してください。IIS 7.0 の詳細については、次のマイクロソフト Web サイトを参照してください。
概要
HTTPS を使用すると、次のいずれかに接続します。
  • Microsoft インターネット インフォメーション サーバー (IIS) バージョン 3.0 とそれ以降のバージョン
  • Microsoft インターネット インフォメーション サービス (IIS) 5.0 およびそれ以降のバージョン
これを行うと、クライアントとサーバーは、セキュリティで保護されたチャネルのために共通のプロトコルをネゴシエートします。サーバーとクライアントは、incommon 複数のプロトコルである場合、IIS は IIS がサポートするプロトコルの 1 つにセキュリティで保護されたチャネルを支援しようとします。IIS を使用するプロトコルは、次の順序 ofpreference で選択されます。
  1. PCT 1.0
  2. SSL 3.0
  3. SSL 2.0
場合によっては、これらのプロトコルの 1 つ以上を無効にすることがあります。レジストリを変更する場合に、これを行うことができます。

<b>Windows Server 2008 で、PCT 1.0 は、構成可能なオプションではありません、サーバーを再起動する必要はありません。
詳細
Microsoft Windows NT サーバーは、Windows NT サーバーをサポートしているチャネルの differentsecurity が強化されたプロトコルに関する情報を格納します。この情報は、次のレジストリ キーに格納されます。

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols


通常、このキーには、次のサブキーが含まれています。
  • PCT 1.0
  • SSL 2.0
  • SSL 3.0
  • TLS 1.0
各キーは、キーのプロトコルに関する情報を保持します。サーバーで、これらのプロトコルを無効にすることができます。これを行うには、作成する新しい
DWORD
プロトコルのサーバー サブキーの値です。設定する、
DWORD
値を「00 00 00 00」

<b>既定では、PCT は Microsoft Windows Server 2003 では使用できません。


解決策


重要 このセクション、方法、またはタスクには、レジストリの変更方法が記載されています。レジストリを誤って変更すると、深刻な問題が発生することがあります。そのため、レジストリを変更する際には十分に注意してください。万一に備えて、編集の前にレジストリをバックアップしてください。そうすることで、問題が発生した場合にレジストリを復元することができます。レジストリのバックアップ方法および復元方法の詳細を参照するには、以下のサポート技術情報番号をクリックしてください。
322756 Windows でレジストリをバックアップおよび復元する方法

レジストリを変更する方法の詳細については、レジストリ エディターで「キーと値を変更する」ヘルプ トピックを参照してください。ヘルプ トピックの追加と削除については、レジストリで] とレジストリ エディターのヘルプの「レジストリ データを編集する」topicin を参照してください。
IIS が PCT 1.0 プロトコルを使用してネゴシエートを試みない PCT 1.0 プロトコルようを無効にするには、次の手順に従います。

  1. [スタート] ボタン、[実行] をクリック、種類 regedt32 または種類 regeditと入力し、[OK] をクリックします。
  2. レジストリ エディターでは、次のレジストリ キーを見つけます。

    HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server
  3. [編集] メニューで、値の追加] をクリックします。
  4. データ型] ボックスの一覧で、[ DWORDを] をクリックします。
  5. [値名] ボックスで、次のように入力します。 有効になっています。と入力し、[OK] をクリックします。

    <b>この値が存在する場合は、現在の値を編集するのには値をダブルクリックします。
  6. バイナリ エディターで、新しいキー 0 になる」の値を設定するのには00000000を入力します。
  7. [OK] をクリックします。コンピューターを再起動します。

関連情報
詳細については、次の文書番号をクリックして、マイクロソフト サポート技術情報の資料をご参照ください。
245030 特定の暗号化アルゴリズムおよび Schannel.dll のプロトコルの使用を制限する方法



警告: この記事は自動翻訳されています

プロパティ

文書番号:187498 - 最終更新日: 07/30/2016 00:50:00 - リビジョン: 3.0

Microsoft Internet Information Server 3.0, Microsoft Internet Information Services 5.1, Microsoft Internet Information Services 6.0, Microsoft Internet Information Services 7.0

  • kbhowto kbmt KB187498 KbMtja
フィードバック