DigiCert証明書の正規代理店株式会社アールエムエス
DigiCert サーバー証明書利用団体
  1. ホーム
  2. DigiCert SSL 取得ガイド
  3. IISでSSL3.0を使わないよう設定する

IISでSSL3.0を使わないよう設定する

以下の設定を行った場合、Internet Explorer 6 / Windows XPからのhttps接続ができなくなることがあります。
その場合、ブラウザの方の設定をTLS protocolを使えるように変更してください。

IISでSSL3.0を使わないよう設定する手順

本説明はWindows 2012を例に説明しています。他のバージョンの場合やサーバーの設定によっては説明の読み替えが必要かもしれません。
    1. Administratorでサーバーにログインし、検索で regedit.exe を入力します。
    2. 表示された regedit.exe をダブルクリックします。
  1. 「レジストリ エディター」が開きます。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\
    に移動します。

    Windows Registry Key

  2. 「Protocols」を選択した状態で「ファイル」->「エクスポート」と進み、レジストリキーのバックアップを行います。

    Windows Registry Key Backup

  3. 「レジストリ ファイルのエクスポート」ウィンドウで「選択された部分」に誤りがないことを確認し、ファイル名を指定して「保存」をクリックします。これでこれから編集しようとするレジストリキーがバックアップされます。

    Windows Registry Key Backup

  4. 「Protocols」を右クリックし、ポップアップメニューから「新規」->「キー」と進みます。

    Windows Registry Key

  5. キー名の入力欄に SSL 3.0 と入力します。

    Windows Registry Key

  6. 続いて、「SSL 3.0」を右クリックし、ポップアップメニューから「新規」->「キー」と進みます。
  7. キー名の入力欄に Client と入力します。

    Windows Registry Key

  8. 再び、「Protocols」を右クリックし、ポップアップメニューから「新規」->「キー」と進みます。
  9. キー名の入力欄に Server と入力します。

    Windows Registry Key

  10. 「Client」を右クリックし、ポップアップメニューから「新規」->「 DWORD (32 ビット) 値」と進みます。

    Windows Registry Key

  11. キー名欄に DisabledByDefault と入力します。

    Windows Registry Key

  12. 「DisabledByDefault」をダブルクリックし、開いた「DWORD (32 ビット)値の編集」ウィンドウの「値のデータ」に 1 を入力し「OK」をクリックします。

    Windows Registry Key

  13. 「Server」を右クリックし、ポップアップメニューから「新規」->「 DWORD (32 ビット) 値」と進みます。

    Windows Registry Key

  14. キー名欄に Enabled と入力します。

    Windows Registry Key

  15. 「Enabled」をダブルクリックし、開いた「DWORD (32 ビット)値の編集」ウィンドウの「値のデータ」に 0 を入力し「OK」をクリックします。

    Windows Registry Key

  16. Windowsサーバーを再起動します。
  17. これでSSL v3 protocolが使用できないようになりました。
SSL サーバ証明書とは?
30日間テスト証明書
30日間返金保証制度あり!
コードサイニング証明書
ドキュメントサイニング証明書
デジタル証明書ニュース
HTTPS入門
digicert.comトピックス&ニュース