SSL でセキュリティ保護されたすべての通信セッションで、既定の 40 ビット キーの代わりに 128 ビット以上のセッション キーを要求するように、Web サーバーを構成できます。ただし、暗号化の強度を 128 ビット以上のキーに設定した場合、サーバーとの間でセキュリティ保護された通信チャンネルを確立しようとするユーザーは、128 ビット セッション キーを使った通信に対応する Web ブラウザを使用しなければなりません。
重要
- 128 ビットの暗号化機能へのアップグレードについては、Microsoft 製品サポート サービスの Web サイトを参照してください。
- 特定の Web サイトのセキュリティのプロパティを設定すると、そのサイトに属するディレクトリおよびファイルにも同じセキュリティのプロパティが自動的に設定されます。ただし、個々のディレクトリおよびファイルのセキュリティのプロパティがそれ以前に設定されていた場合を除きます。
- Web サイトのセキュリティのプロパティを設定しようとすると、個々のディレクトリおよびファイルのプロパティをリセットするかどうかを確認するメッセージが表示されます。プロパティのリセットを選択すると、それまでのセキュリティの設定は新しい設定に置き換えられます。既にセキュリティのプロパティが設定されているサブディレクトリやファイルを含むディレクトリのセキュリティのプロパティを設定するときも、同じ条件が適用されます。プロパティの設定の詳細については、「Web サイトおよび FTP サイトについて」の「プロパティおよびサイトのプロパティの継承」を参照してください。
暗号化の強度を設定するには
セキュリティで保護され、暗号化された通信を確立するには、有効なサーバー証明書をインストールする必要があります。詳細については、「新しいセキュリティ機能ウィザードを使用する」および「サーバー証明書を取得する」を参照してください。
- IIS スナップインで、Web サイト、ディレクトリ、またはファイルを選択し、プロパティ シートを開きます。
- サーバーのキー ペアと証明書の要求をまだ作成していない場合は、[ディレクトリ セキュリティ] プロパティ シートまたは [ファイル セキュリティ] プロパティ シートをクリックし、[セキュリティ保護された通信] の [サーバー証明書] をクリックします。サーバー証明書ウィザードの指示に従って、操作を進めます。新しいウィザードの詳細については、「新しいセキュリティ機能ウィザードを使用する」を参照してください。
- サーバーのキー ペアと証明書の要求を既に作成している場合は、[ディレクトリ セキュリティ] プロパティ シートまたは [ファイル セキュリティ] プロパティ シートをクリックし、[セキュリティ保護された通信] の [編集] をクリックします。
- [セキュリティ保護された通信] ダイアログ ボックスの [保護されたチャンネル (SSL) を要求する] チェック ボックスをオンにします。
- 128 ビットの暗号化を指定する場合は、[128 ビット暗号化を要求する] チェック ボックスをオンにします。
注 56 ビット暗号化のみを使用できるサーバーで [128 ビット暗号化を要求する] チェック ボックスをオンにすると、この要求が選択されているリソースにユーザーがアクセスできません。128 ビット暗号化チェック ボックスがオンになっていても、使用できるのは 56 ビット暗号化のみです。ユーザーがこれらのリソースを表示できるようにするには、チェック ボックスをオフにします。
- [OK] をクリックします。
注 このセッション キーは、セキュリティで保護された通信リンクのネゴシエーションと確立に使われる SSL キー ペアとは別のものです。
© 1997-2001 Microsoft Corporation.All rights reserved.