• [アーティクル]

Windows Server 2003 でのカーネル SSL の有効化

トピックの最終更新日: 2009-01-23

既定では、Windows Server 2003 はユーザー モードで SSL (Secure Sockets Layer) を実行します。Windows Server 2003 Service Pack 1 (SP1) 以降には、カーネル モードで SSL を実行するオプションが用意されています。このオプションを使用すると、すべての暗号化および暗号化解除の操作がカーネルに移動するので、インターネット インフォメーション サービス (IIS) 全体のパフォーマンスが向上します。この移動により、カーネル モードとユーザー モード間で行われるトランザクション数が大幅に減少します。カーネル モードでは、サーバー側プロセスによるメモリ消費量も減少し、Communicator Web Access で使用可能なメモリが増加します。これは Windows Server 2003 にのみ適用されます。Windows 2008 では、既定でカーネル モード形式の SSL が使用されます。

Windows Server 2003 でカーネル モードの SSL を有効にするには、新しいレジストリ値を作成して構成し、HTTP サービスを再起動する必要があります。後でカーネル モードの SSL を無効にする場合は、この新しいレジストリ値 (EnableKernelSSL) を単に 0 (ゼロ) に設定します。

Windows Server 2003 でカーネル モードの SSL を有効にするには

  1. レジストリ エディタを開いて、レジストリ キー HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters を検索します。

  2. [パラメータ] キーで、ウィンドウ ペインの空白領域を右クリックし、[新規] をクリックして、[DWORD 値] をクリックします。

  3. 新しい値を作成した後、「EnableKernelSSL」と入力して値の名前を変更します。

  4. [EnableKernelSSL] をダブルクリックします。

  5. [DWORD 値の編集] ダイアログ ボックスで、[値データ] ボックスに「1」と入力し、[OK] をクリックします。

  6. コマンド ウィンドウを開いて HTTP サービスを再起動し、「net stop http」と入力して、Enter キーを押します。

  7. 操作を続行するかどうかを確認するメッセージが表示された場合は、「y」と入力して Enter キーを押します。

  8. すべてのサービスが停止された後に、コマンド ウィンドウで「net start http」と入力して HTTP サービスを再起動します。