Windows IIS 7.5および8で強力な暗号を必要とする

Windows Internet Information Service(またはIIS)7.5および8は、強力な暗号のみを使用するように構成できます。

関連コンテンツ

学び続けたいですか?

SSL.com のニュースレターを購読して、最新情報を入手し、安全を確保してください。

Windows Internet Information Service(またはIIS)7.5および8は、強力な暗号のみを使用するように構成できます。 この記事では、これを行うために必要な手順を示します。

注意:暗号化の構成には、システムのローカルグループポリシーエディターの操作が含まれます。 サーバー構成はサポートの範囲外であり、 SSL.comは、これらの手順について支援を提供できません。 我々 強く これらの変更を行う前に、専門のWindows管理者に相談することをお勧めします。 SSL.comはこの情報をサービスとして提供し、あなたに通知します この情報は自己責任で使用してください.

有効な暗号の表示と編集

  1. コマンドラインからgpedit.mscを実行して、ローカルグループポリシーエディターを起動します。
  2. ウィンドウがポップアップし、ローカルグループポリシーエディターが表示されます。 左側のペインで、 コンピューター構成 >> 管理用テンプレート] >> ネットワーク >> SSL構成設定.
  3. 右側のペインで、ダブルクリックします SSL暗号スイートの注文 受け入れられた暗号を編集します。 エディタは暗号文字列で最大1023バイトのテキストのみを受け入れることに注意してください。それ以上のテキストは警告なしに無視されます。
  4. 終了したら変更を保存し、サーバーを再起動して変更を有効にします。 暗号スイートの構成を変更すると、更新されたより強力なプロトコルを使用できないため、古いブラウザーがWebサイトで失敗する可能性があることを忘れないでください。

強力な暗号スイートの選択

利用可能なすべての暗号スイートのリストは、次の場所にあります。 このリンク Microsoftのサポートライブラリ.

SSL.comは、次の暗号スイート構成を推奨しています。 これらは、速度とセキュリティのために選択されています。 このリストを構成のテンプレートとして使用できますが、常に自分のニーズを優先する必要があります。 レガシーソフトウェア(古いブラウザなど)には、古くて安全性の低い暗号スイートが必要になる場合があります。 クライアントが更新されていない場合は、これらのレガシーブラウザのサポートを追加することをお勧めします。

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 *
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 *

* Windows 8.1およびWindows Server 2012 R2のみ。

SSL.comは、これは単なる推奨事項であることを思い出させます。 このプロセスではサポートを提供できません また、変更を加える前に、専門のWindows管理者に相談することをお勧めします。 設定を誤ると、接続が切断されたり、安全でなくなったりする可能性があります。
SSL.comをご利用いただきありがとうございます。 ご不明な点がございましたら、メールでお問い合わせください。 Support@SSL.com電話する 1-877-SSL-SECURE、またはこのページの右下にあるチャットリンクをクリックしてください。 また、サポートに関する多くの一般的な質問への回答も、 知識ベース.

常に最新情報を入手して安全を確保

SSL.com サイバーセキュリティの世界的リーダーであり、 PKI そしてデジタル証明書。サインアップして、最新の業界ニュース、ヒント、製品のお知らせを受け取ります。 SSL.com.

フィードバックをお待ちしております

アンケートにご協力いただき、最近のご購入についてのご意見をお聞かせください。