現在オフラインです。再接続するためにインターネットの接続を待っています

インターネット インフォメーション サービスで PCT 1.0、SSL 2.0、SSL 3.0、または TLS 1.0 を無効にする方法

この記事は、以前は次の ID で公開されていました: JP187498
すべてのユーザーは、Windows Server 2008 で搭載されるインターネット インフォメーション サービス (IIS) 7.0 にアップグレードすることを強く推奨します。IIS 7.0 は、Web インフラストラクチャのセキュリティを大幅に向上させます。IIS のセキュリティ関連トピックの詳細については、次のマイクロソフト Web サイトを参照してください。IIS 7.0 の詳細については、次のマイクロソフト Web サイトを参照してください。
概要
HTTPS を使用して、以下の IIS のいずれかに接続することができます。
  • Microsoft Internet Information Server (IIS) 3.0 以降
  • Microsoft インターネット インフォメーション サービス (IIS) 5.0 以降
HTTP を使用して上記の IIS に接続する際に、クライアントとサーバーの間でネゴシエーションが行われ、チャネルをセキュリティで保護するための共通のプロトコルが決定されます。サーバーおよびクライアントが共通のプロトコルを複数持っている場合、IIS は、サポートされているプロトコルの 1 つを使用してチャネルをセキュリティで保護することを試みます。IIS が使用するプロトコルは、以下の順序で選択されます。
  1. PCT 1.0
  2. SSL 3.0
  3. SSL 2.0
場合によっては、上記のプロトコルを 1 つ以上無効にする必要があります。これらのプロトコルは、レジストリを変更することにより無効にできます。

: Windows Server 2008 では、PCT 1.0 は構成可能なオプションではありません。また、サーバーを再起動する必要はありません。
詳細
Microsoft Windows NT Server では、Windows NT Server でサポートされている、セキュリティが強化されたさまざまなチャネル プロトコルに関する情報が格納されます。この情報は次のレジストリ キーに格納されています。

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols


通常、このキーには次のサブ キーが含まれます。
  • PCT 1.0
  • SSL 2.0
  • SSL 3.0
  • TLS 1.0
各キーには、そのキーのプロトコルに関する情報が格納されています。これらのプロトコルは、いずれもサーバーで無効にすることができます。プロトコルを無効にするには、サーバーのプロトコルのサブキー内に新しい
DWORD
値を作成し、その
DWORD
値を 00 00 00 00 に設定します。

: Microsoft Windows Server 2003 では、PCT は既定で有効になっています。

重要: このセクション、方法、またはタスクには、レジストリの変更方法が記載されています。レジストリを誤って変更すると、深刻な問題が発生することがあります。レジストリを変更する際には十分に注意してください。万一に備えて、編集の前にレジストリをバックアップしてください。問題が発生した場合でも、レジストリを復元できます。レジストリのバックアップ方法および復元方法の詳細を参照するには、以下のサポート技術情報番号をクリックしてください。
322756 Windows でレジストリをバックアップおよび復元する方法


レジストリの編集方法の詳細については、レジストリ エディター (Regedit.exe) のヘルプの「キーと値を変える」または「キーと値を変更する」、または Regedt32.exe のヘルプの「レジストリ情報の追加と削除」と「レジストリを変更する」を参照してください。

PCT 1.0、SSL 2.0、SSL 3.0、または TLS 1.0 を無効にするには、「Fix it で解決する」セクションに進んでください。自分でこの問題を解決するには、「自分で解決する」セクションに進んでください。

Fix it で解決する



この問題を自動的に解決するには、[この問題を解決する] ボタンまたはリンクをクリックします。[ファイルのダウンロード] ダイアログ ボックスで [実行] をクリックし、このウィザードの手順に従います。




メモ
  • このウィザードは英語版のみとなります。自動的な解決は英語版以外の Windows でも機能します。
  • 使用しているコンピューターに問題がない場合、Fix it ソリューションをフラッシュ ドライブまたは CD に保存して、問題のあるコンピューターで実行することができます。

次に、「問題が解決されたかどうかの確認」セクションに進んでください。



自分で解決する



IIS が PCT 1.0 プロトコルの使用についてネゴシエーションを行わないように、PCT 1.0 プロトコルを無効にするには、以下の手順を実行します。

  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。「regedt32」または「regedit」と入力し、[OK] をクリックします。
  2. レジストリ エディターで次のレジストリ キーに移動します。

    HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server
  3. [編集] メニューの [値の追加] をクリックします。
  4. [データ タイプ] (または [データ型]) ボックスの一覧の [DWORD] をクリックします。
  5. [値の名前] ボックスに「Enabled」と入力し、[OK] をクリックします。

    : この値が既に存在する場合は、値をダブルクリックして、その値を編集します。
  6. バイナリ エディターで「00000000」と入力し、新しいキーの値が 0 になるように設定します。
  7. [OK] をクリックします。コンピューターを再起動します。

問題が解決されたかどうかの確認

  • 問題が解決されたかどうかを確認します。問題が解決された場合、このセクションの作業は完了していることになります。問題が解決されていない場合は、サポートに問い合わせることができます。
  • マイクロソフトはフィードバックをお待ちしています。この解決方法に関するフィードバックを提供する、または問題を報告するには、"Fix it for me" ブログ (英語) にコメントを記入するか、電子メール メッセージ (日本語可) を送信してください。
関連情報
関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。
245030Schannel.dll の特定の暗号アルゴリズムおよびプロトコルの使用を制限する方法


fixit fix it fixme 

プロパティ

文書番号:187498 - 最終更新日: 09/22/2011 14:57:00 - リビジョン: 2.0

Microsoft Internet Information Server 3.0, Microsoft Internet Information Services 5.1, Microsoft Internet Information Services 6.0, Microsoft Internet Information Services 7.0

  • kbhowto kbmsifixme kbfixme KB187498
フィードバック