質問

Advanced Search

Solution ID : SO24002

Last Modified : 04/12/2019

Windows 環境の RFC5746 対応の確認方法を教えてください

Problem

DigiCert PKI Platform で利用している Windows 環境が RFC5746 に対応済かどうか確認する方法を教えてください。

Solution

2012 年 11 月 1 日より、DigiCert PKI Platform のシステム要件(クライアント環境及びローカルホスティング環境)において RFC5746 対応が必須となります。

クライアント環境に Windows OS 上の Internet Explorer をお使いの場合や、ローカルホスティング環境に Windows Server OS 上の IIS のお使いの場合は、以下の手順で RFC5746 対応が適用されているか確認してください。
確認の結果、RFC5746 対応が適用されていなかった場合は Microsoft 社の更新プログラム KB980436 を適用してください。


■ RFC5746 対応の適用有無を確認する方法 

RFC5746 対応の適用状況は、Windows OS 環境にインストールされている schannel.dll モジュールのファイル バージョンで確認が可能です。
この手順では Windows のシステムファイルを操作します。ファイル/フォルダを誤って削除したり移動したりしないよう、十分に注意してください。
  1. Windows のマイコンピューター、エクスプローラー等で C:\Windows\System32 を開き、schannel.dll を探します。

  2. schannel.dll を右クリックし、「プロパティ」をクリックします。

  3. schannel.dll の「プロパティ」画面にて、「詳細」タブをクリックします。

  4. 「ファイル バージョン」を確認します。

  5. schannel.dll のファイルバージョンが表のとおりになっていれば、ご利用の Windows 環境は RFC5746 対応が適用済です。

    RFC5746 対応済のschannel.dll のファイルバージョン
    オペレーティングシステム(OS)

    RFC5746 対応済の
    schannel.dll のファイルバージョン

    Windows XP SP3 5.1.2600.6006 もしくは、下 4 桁がそれ以降
    Windows Vista SP2 6.0.6002.18269 もしくは、下 3 桁がそれ以降
    または
    6.0.6002.22422 もしくは、下 3 桁がそれ以降
    Windows 7(サービスパック適用なし)(32bit/64bit) 6.1.7600.16612 もしくは、下 3 桁がそれ以降
    または
    6.1.7600.20735 もしくは、下 3 桁がそれ以降
    Windows 7 SP1 (32bit/64bit) 標準で RFC5746 対応済
    Windows Server 2003 R2 Enterprise Edition SP2 5.2.3790.4724 もしくは、下 4 桁がそれ以降
    Windows Server 2008 R2 Enterprise Edition 6.1.7600.16612 もしくは、下 3 桁がそれ以降
    または
    6.1.7600.20735 もしくは、下 3 桁がそれ以降

    確認の結果、RFC5746 対応が未適用だった場合は KB980436 を適用してください。

    マイクロソフト セキュリティ情報 MS10-049 - 緊急 SChannel の脆弱性により、リモートでコードが実行される (980436)


    ※ 手順 4 の画面例(Windows 7 サービスパック適用なし)の schannel.dll(ファイルバージョン 6.1.7600.16915) は RFC5746対応済です。 

 

本手順では Windows 7(サービスパック適用なし)の画面例をもとに説明していますが、他の Windows OS についても同様の手順で確認が可能です。



■ 関連情報 

DigiCert PKI Platform システム要件

2012/03/22 ベリサインマネージドPKI RFC5746対応に伴うシステム要件の変更について