Windows Internet Information Service(またはIIS)7.5および8は、強力な暗号のみを使用するように構成できます。 この記事では、これを行うために必要な手順を示します。
注意:暗号化の構成には、システムのローカルグループポリシーエディターの操作が含まれます。 サーバー構成はサポートの範囲外であり、 SSL.comは、これらの手順について支援を提供できません。 我々 強く これらの変更を行う前に、専門のWindows管理者に相談することをお勧めします。 SSL.comはこの情報をサービスとして提供し、あなたに通知します この情報は自己責任で使用してください.
有効な暗号の表示と編集
- コマンドラインからgpedit.mscを実行して、ローカルグループポリシーエディターを起動します。
- ウィンドウがポップアップし、ローカルグループポリシーエディターが表示されます。 左側のペインで、 コンピューター構成 >> 管理用テンプレート] >> ネットワーク >> SSL構成設定.
- 右側のペインで、ダブルクリックします SSL暗号スイートの注文 受け入れられた暗号を編集します。 エディタは暗号文字列で最大1023バイトのテキストのみを受け入れることに注意してください。それ以上のテキストは警告なしに無視されます。
- 終了したら変更を保存し、サーバーを再起動して変更を有効にします。 暗号スイートの構成を変更すると、更新されたより強力なプロトコルを使用できないため、古いブラウザーがWebサイトで失敗する可能性があることを忘れないでください。
強力な暗号スイートの選択
利用可能なすべての暗号スイートのリストは、次の場所にあります。 このリンク Microsoftのサポートライブラリ.
SSL.comは、次の暗号スイート構成を推奨しています。 これらは、速度とセキュリティのために選択されています。 このリストを構成のテンプレートとして使用できますが、常に自分のニーズを優先する必要があります。 レガシーソフトウェア(古いブラウザなど)には、古くて安全性の低い暗号スイートが必要になる場合があります。 クライアントが更新されていない場合は、これらのレガシーブラウザのサポートを追加することをお勧めします。
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
- TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256
- TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256
- TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
- TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 *
- TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 *
* Windows 8.1およびWindows Server 2012 R2のみ。
SSL.comは、これは単なる推奨事項であることを思い出させます。 このプロセスではサポートを提供できません また、変更を加える前に、専門のWindows管理者に相談することをお勧めします。 設定を誤ると、接続が切断されたり、安全でなくなったりする可能性があります。
SSL.comをご利用いただきありがとうございます。 ご不明な点がございましたら、メールでお問い合わせください。 Support@SSL.com電話する 1-877-SSL-SECURE、またはこのページの右下にあるチャットリンクをクリックしてください。 また、サポートに関する多くの一般的な質問への回答も、 知識ベース.