現在オフラインです。再接続するためにインターネットの接続を待っています

[PRB] FIPS 準拠暗号化を有効にした後 SSL サイトにアクセスできない

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

現象
Microsoft Internet Explorer で SSL (Secure Sockets Layer) の Web サイトにアクセスすると、タイトル バーに "サーバーが見つかりません" と表示され、Internet Explorer のウィンドウ内に以下のエラー メッセージが表示されます。
ページを表示できません。
検索中のページは現在、利用できません。Web サイトに技術的な問題が発生しているか、ブラウザの設定を調整する必要があります。
次のいずれかの操作を行います。
  • [更新] ボタンをクリックするか、後でやり直してください。
  • アドレス バーにページ アドレスを入力した場合は、ページ アドレスを正しく入力したかどうかを確認してください。
  • 接続の設定を確認するには、[ツール] メニューの [インターネット オプション] をクリックします。[接続] タブで [ダイヤルアップの設定] グループの [設定] ボタン、または [LAN の設定] グループの [LAN の設定] ボタンをクリックしてください。設定情報は、LAN (ローカル エリアネット ワーク) の管理者か、ISP (インターネット サービス プロバイダ) が提供する情報と一致する必要があります。
  • ネットワーク管理者がネットワークの接続の設定を使用可能にしていれば、Microsoft Windows を使用して、ネットワークの接続試験を行ったり、自動的にネットワークの接続の設定を見つけることができます。
  • Windows でネットワークの接続試験を行ったり、ネットワークの接続の設定を見つけたりするには、[ネットワークの設定の検出] をクリックしてください。
  • サイトによっては 128 ビットの接続セキュリティを要求するものがあります。[ヘルプ] メニューの [バージョン情報] をクリックして、インストールした暗号強度を確認してください。
  • セキュリティで保護されたサイトを表示するには、セキュリティの設定でそのサポートがされているかどうかを確認してください。[ツール] メニューの [インターネット オプション] をクリックします。[詳細設定] タブで、[セキュリティ] までスクロールし、[SSL 2.0 を使用する]、[SSL 3.0 を使用する]、[TLS 1.0 を使用する]、および [PCT 1.0 を使用する] チェック ボックスをオンにしてください。
  • 別のリンク先を表示するには、[戻る] ボタンをクリックしてください。
IE のウィンドウの最後に、"サーバーが見つからないか、DNS エラーです。" というエラー メッセージが表示されます。

以下の Microsoft Windows Update Web サイトにアクセスし、[更新をスキャンする] をクリックすると、以下のエラー メッセージが表示される場合があります。
Windows Update エラー
これはエラー番号 0x800C0008 です。このエラーは Windows Update が SSL を介してソフトウェア更新カタログをダウンロードできないために発生します。
原因
このエラーは、以下のローカル セキュリティ設定が有効になっている場合 (またはこの設定がドメイン グループ ポリシー設定の一部として有効になっている場合) に発生することがあります。

[システム暗号化: 暗号化、ハッシュ、署名のための FIPS 準拠アルゴリズムを使う]

この設定が有効な場合、オペレーティング システムのセキュリティ チャネル プロバイダはセキュリティ アルゴリズム TLS_RSA_WITH_3DES_EDE_CBC_SHA のみを使用するように強制されます。この動作により、SSL サイトへのアクセスに Microsoft Windows Messenger、Microsoft MSN Messenger、Internet Explorer などのアプリケーションを使用する場合、セキュリティ チャネル プロバイダはより強固な TLS (Trasnport Layer Security) 1.0 プロトコルのみをネゴシエートするように強制されます。

次のいずれかの条件に該当する場合、この資料の「現象」に記載したエラー メッセージが表示されます。
  • Microsoft Internet Information Services (IIS) 4.0 以降を使用する Web サイトにアクセスし、Internet Explorer が TLS 1.0 をサポートするように構成されていません。デフォルトでは、TLS 1.0 は Internet Explorer のすべてのバージョンで有効になっていません。
  • FIPS (Federal Information Processing Standard) 準拠の暗号化、ハッシュ、または署名アルゴリズムをサポートしていない、インターネット インフォメーション サービス以外のソフトウェアを実行している Web サイトにアクセスします。たとえば、HTPPS 用の多くの非 IIS Web サーバーでは SSL3 プロトコルが使用されます。しかし、SSL3 は MD5 アルゴリズム (FIPS 準拠でないアルゴリズム) を使用するため、ローカル セキュリティ ポリシーで FIPS 準拠アルゴリズムのみを使用するように設定されているユーザーでは、エラーが発生します。
解決方法
この問題を解決するには、次のいずれかの方法を使用します。
  • 方法 1

    初めに、Internet Explorer で TLS 1.0 のサポートを有効にします。Internet Information Services 4.0 以降を実行している Web サイトにアクセスする場合、Internet Explorer が TLS 1.0 をサポートするように設定すると、(使用するリモート Web サーバーがこのプロトコルをサポートしている場合) 接続がセキュリティで保護されます。Internet Explorer が TLS 1.0 をサポートするように設定するには、以下の手順を実行します。
    1. [ツール] メニューの [インターネット オプション] をクリックします。
    2. [詳細設定] タブの [セキュリティ] で、以下のチェック ボックスをすべてオンにします。
      • [SSL 2.0 を使用する]
      • [SSL 3.0 を使用する]
      • [TLS 1.0 を使用する]
    3. [適用]、[OK] を順にクリックします。
    TLS 1.0 を有効にした後、Web サイトに再度アクセスします。SSL を使用できない場合は、リモート Web サーバーが TLS 1.0 をサポートしていない可能性があります。
  • 方法 2

    アクセスする Web サーバーが TLS 1.0 をサポートしていない場合、FIPS 準拠アルゴリズムを要求するシステム ポリシーを無効にする必要があります。これを行うには、以下の手順を実行します。
    1. コントロール パネルの [管理ツール] をクリックし、[ローカル セキュリティ ポリシー] をダブルクリックします。
    2. [ローカル セキュリティ設定] で、[ローカル ポリシー] を展開して [セキュリティ オプション] をダブルクリックします。
    3. 右側のウィンドウの [ポリシー] で、[システム暗号化: 暗号化、ハッシュ、署名のための FIPS 準拠アルゴリズムを使う] をダブルクリックし、[無効] をクリックします。
    ローカル セキュリティ ポリシーを再適用すると、変更が有効になります。
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 811834 (最終更新日 2004-02-01) を基に作成したものです。
プロパティ

文書番号:811834 - 最終更新日: 05/15/2011 10:09:00 - リビジョン: 4.0

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition

  • kbprb KB811834
フィードバック
/html> var varClickTracking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write("