この記事の英語版を表示するには、[英語] のチェック ボックスをオンにしてください。また、テキストにマウス ポインターを合わせると、ポップアップ ウィンドウに英語のテキストを表示することもできます。
翻訳
英語

TLS/SSL (Schannel SSP) の概要

 

適用対象: Windows 8.1,Windows Server 2012 R2,Windows Server 2012,Windows 8

IT 担当者向けのこのトピックでは、Schannel セキュリティ サービス プロバイダー (SSP) を使って Windows に TLS/SSL を実装する方法について説明します。具体的には、実際の適用例、マイクロソフトによる実装の変更点、ハードウェアとソフトウェアの要件、および Windows Server 2012 と Windows 8 の関連リソースを紹介します。

以下のリソースも参照してください。

Schannel は、インターネットで標準的に用いられている 2 種類の認証プロトコル、Secure Sockets Layer (SSL) とトランスポート層セキュリティ (TLS) を実装するセキュリティ サポート プロバイダー (SSP) です。

セキュリティ サポート プロバイダー インターフェイス (SSPI) は、認証など、セキュリティ関係の機能を実行するために Windows システムで用いられる API の 1 種です。 SSPI は、Schannel SSP をはじめとする数種類のセキュリティ サポート プロバイダー (SSP) に共通のインターフェイスとして機能します。

トランスポート層セキュリティ (TLS) プロトコルの Version 1.0、1.1、1.2、Secure Sockets Layer (SSL) プロトコルの Version 2.0、3.0、データグラム トランスポート層セキュリティ (DTLS) の Version 1.0、Private Communications Transport (PCT) プロトコルは、いずれも公開キーの暗号化に基づいています。 セキュリティ チャネル (Schannel) 認証プロトコル スイートは、これらのプロトコルに対応しています。 どの Schannel プロトコルでも、クライアント/サーバー モデルが使用されています。

ネットワークを管理するにあたっての問題の 1 つは、アプリケーション間で信頼できないネットワークを経由して送信されるデータのセキュリティを確保することです。 TLS/SSL を使えば、サーバーとクライアント コンピューターを認証できるほか、認証される当事者間のメッセージを暗号化できます。

たとえば、TLS/SSL を使うと次のようなことができます。

  • E コマース Web サイトとのトランザクションの SSL による保護

  • SSL で保護された Web サイトにアクセスするクライアントの認証

  • リモート アクセス

  • SQL アクセス

  • 電子メール

次の表では、データグラム トランスポート層セキュリティ (DTLS) (RFC 4347) と Server Name Indicator に対応するために Schannel SSP に加えられた変更点、証明書の構成可能なヒント、および信頼された特定のルート ストアを使うための Schannel プロバイダーの構成への対応状況を示します。

機能

Windows Server 2008 R2

Windows Server 2012

TLS 1.2 を追加

X

X

DTLS を追加

X

TLS が Server Name Indicator (SNI) 拡張をサポート

X

Web サイトがクライアント証明書の検証のためのトラスト アンカーとして使用する証明書ルートの一覧を構成できるように、管理の容易性を改善

X

クライアント コンピューターが証明書を最終的に選択する際に使うヒントの一覧を構成できるように、管理の容易性を改善

X

こうした TLS/SSL の機能の変更点の詳細については、「TLS/SSL (Schannel SSP) の新機能」をご覧ください。

Windows Server 2012 および Windows 8 用 Schannel SSP では、推奨されなくなった機能はありません。 Private Communications Transport (PCT) プロトコルは、以前のバージョンと同じく既定で無効になっています。

TLS/SSL プロトコルは、クライアント/サーバー モデルを使用しており、公開キー基盤が必要な証明書認証に基づいています。

サーバー マネージャーまたは [機能の追加] を使用して TLS、SSL、および Schannel を実装する必要はありません。

TLS、SSL、Schannel SSP に関するその他のリソースへのリンクを次の表に示します。

コンテンツの種類

References

製品評価

TLS/SSL (Schannel SSP) の新機能 

計画

TLS/SSL テクニカル リファレンス (2003)

展開

現在は入手不能

運用

現在は入手不能

トラブルシューティング

現在は入手不能

セキュリティ

現在は入手不能

ツールと設定

現在は入手不能

コミュニティ リソース

プライベート クラウド セキュリティ モデル: ラッパー機能

関連テクノロジ

Active Directory 証明書サービスの概要

表示: