Wireshark を用いて Windows Server 2016 の IIS サーバーとの SSL/TLS 通信を復号

以前のエントリーで紹介した、Wireshark を用いて IIS サーバーとの SSL/TLS 通信を復号する方法は Windows Server 2016 では使用できませんでした。以下 Windows Server 2016 でも使える方法を紹介します。

手順
1. 以前のエントリーの内容を実行します。

2. クライアントかサーバーのどちらかで Win + R を押し「gpedit.msc」を入力し「OK」を押します。

3. 「コンピューターの構成」→「管理用テンプレート」→「ネットワーク」→「SSL 構成設定」→「SSL 暗号の順位」をダブルクリックします。

4. 「有効」を選択し「SSL 暗号」の文字列をコピーしテキストエディターに張り付けます。

5. 「ECDHE」や「DHE」を含むものを削除します。Diffie-Hellman 鍵交換を無効にするためです。

6. 「、」を「,」に変更します。この変更をしないと、筆者の環境では、ログインできなくなったので注意してください。

7. 上記 6 の内容を「SSL 暗号」の部分に張り付けし「OK」を押し、OS を再起動します。

8. パケットキャプチャーを実行し、復号された結果が確認できます。