本記事はマイクロソフト社員によって公開されております。

こんにちは。Windows Commercial Support Directory Services チームです。今回は、暗号スイート (Cipher Suite) の設定方法についてご紹介いたします。

暗号スイートは、暗号化アルゴリズムのセットです。SSL/TLS プロトコルでは、「キー交換」、「一括暗号化」、「メッセージ認証」 のタスク毎に 1 つのアルゴリズムを指定しています。暗号スイートについての詳細と、各 OS で対応している暗号化スイートの一覧については以下の公開情報でご案内しています。

TLS/SSL (Schannel SSP) の暗号スイートhttps://docs.microsoft.com/ja-jp/windows/win32/secauthn/cipher-suites-in-schannel

SSL/TLS ハンドシェイク時にクライアントとサーバー間で一致する暗号スイートを利用し、暗号化などのやり取りの方式を決定します。クライアントとサーバーでそれぞれ優先順位があり、クライアントから提示された暗号スイートとサーバーで利用可能な暗号スイートの一致するものを選定します。このとき、サーバー側の暗号スイートの優先順位の高いものとクライアントから提示された暗号スイートの一覧を比較していき、最初に一致する暗号スイートが選定されます。

以下のような例でご案内いたします。※ 上から優先度が高いとします。

・クライアント 暗号スイート A 暗号スイート B 暗号スイート C 暗号スイート D

・サーバー 暗号スイート E 暗号スイート F 暗号スイート C 暗号スイート D

上記の例の場合、サーバー側の暗号スイート E と一致するものがあるかを確認していき、一致しないため E は選定されず、次に暗号スイート F と一致するものを確認して一致しないため、F も選定されず、次の C では一致するため、暗号スイート C が利用されます。

サーバーとクライアントで、ローカルで暗号化スイートを設定する場合の手順をご案内いたします。

設定対象の端末にて、レジストリ エディターを管理者として起動します。

次のレジストリを右クリックし、[修正] を選択します。

キー: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Cryptography\Configuration\Local\SSL\00010002 名前: Functions 種類: REG_MULTI_SZ

必要に応じて設定を行います。

// 表示例 TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_256_GCM_SHA384 TLS_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_256_CBC_SHA256 TLS_RSA_WITH_AES_128_CBC_SHA256 TLS_RSA_WITH_AES_256_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_3DES_EDE_CBC_SHA TLS_RSA_WITH_NULL_SHA256 TLS_RSA_WITH_NULL_SHA TLS_PSK_WITH_AES_256_GCM_SHA384 TLS_PSK_WITH_AES_128_GCM_SHA256 TLS_PSK_WITH_AES_256_CBC_SHA384 TLS_PSK_WITH_AES_128_CBC_SHA256 TLS_PSK_WITH_NULL_SHA384 TLS_PSK_WITH_NULL_SHA256

設定を反映させるために OS を再起動します。

グループ ポリシーで暗号化スイートを設定する場合の手順をご案内いたします。

ドメインのグループ ポリシーもしくは、ローカル グループ ポリシーにて設定を行います。 ※ ドメインのグループ ポリシーの場合には、対象端末が所属する OU に適用ください。

[コンピューターの構成] - [管理用テンプレート] - [ネットワーク] - [SSL 構成設定] - [SSL 暗号の順位] を選択します。

[有効] を選択して、下の 「SSL 暗号」 の部分に表示された文字列に利用する暗号スイートを設定します。※ 設定する際は、半角のカンマで区切り下記の様に設定します。※ 日本語 OS をご利用の場合は、既定の設定が全角のカンマ ( 、 ) になっている場合がありますので、半角のカンマ ( , ) に置き換えてから設定をお願いいたします。詳細は以下のブログにてご案内しておりますので、ご参照いただけますと幸いです。

「SSL 暗号の順位」ポリシーの初期値が全角カンマ区切りになる事象について https://jpwinsup.github.io/blog/2021/03/28/PublicKeyInfrastructure/SSLTLSConnection/ciphersuite-adml-incorrectly-uses-fullwidth-commas/

既定の設定TLS_AES_256_GCM_SHA384、TLS_AES_128_GCM_SHA256、TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384、TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256、TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384、TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256、TLS_DHE_RSA_WITH_AES_256_GCM_SHA384、TLS_DHE_RSA_WITH_AES_128_GCM_SHA256、TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384、TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256、TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384、TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256、TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA、TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA、TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA、TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA、TLS_RSA_WITH_AES_256_GCM_SHA384、TLS_RSA_WITH_AES_128_GCM_SHA256、TLS_RSA_WITH_AES_256_CBC_SHA256、TLS_RSA_WITH_AES_128_CBC_SHA256、TLS_RSA_WITH_AES_256_CBC_SHA、TLS_RSA_WITH_AES_128_CBC_SHA、TLS_RSA_WITH_3DES_EDE_CBC_SHA、TLS_RSA_WITH_NULL_SHA256、TLS_RSA_WITH_NULL_SHA、TLS_PSK_WITH_AES_256_GCM_SHA384、TLS_PSK_WITH_AES_128_GCM_SHA256、TLS_PSK_WITH_AES_256_CBC_SHA384、TLS_PSK_WITH_AES_128_CBC_SHA256、TLS_PSK_WITH_NULL_SHA384、TLS_PSK_WITH_NULL_SHA256

半角のカンマに置き換えた設定 (例)TLS_AES_256_GCM_SHA384,TLS_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_GCM_SHA384,TLS_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_3DES_EDE_CBC_SHA,TLS_RSA_WITH_NULL_SHA256,TLS_RSA_WITH_NULL_SHA,TLS_PSK_WITH_AES_256_GCM_SHA384,TLS_PSK_WITH_AES_128_GCM_SHA256,TLS_PSK_WITH_AES_256_CBC_SHA384,TLS_PSK_WITH_AES_128_CBC_SHA256,TLS_PSK_WITH_NULL_SHA384,TLS_PSK_WITH_NULL_SHA256

グループ ポリシー設定後に対象端末で下記コマンドを実行します。

gpupdate /force

設定を反映させるために OS を再起動します。

グループ ポリシーで設定した場合には下記に反映され、ローカル設定より優先されます。キー: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002名前: Functions

暗号スイートの設定の反映は、OS の再起動が必須となります。OS の再起動を行うまでは設定変更は反映されませんのでご留意ください。また、OS でサポートしていない暗号スイートをレジストリもしくはポリシーで設定したとしても、利用することはできません。

2021/12/23 : 本ブログの公開