インターネット接続をしていないオフライン環境でもSSLサーバー証明書を使った暗号化通信を利用する場合があると思います。この場合初回接続に時間がかかる場合があります。
目次
接続が遅い原因
実は、Windowsの端末でhttps接続を行う場合、サーバー証明書が失効していないかの確認を接続する度に行っています。
通信先のサーバーで利用しているサーバー証明書だけであれば、問題なくサーバー証明書失効の確認ができますが、マイクロソフトが発行しているサーバー証明書についても同時に確認する仕様になっています。
そのため、マイクロソフトへ通信しようとしているがインターネット接続できないため、何度もトライすることになりhttps通信が遅くなってしまうわけです。
サーバー証明書失効の確認を無効にする
サーバー証明書失効の確認を無効にすると、遅くなる問題が解消します。
インターネットオプションを開きます。
詳細設定タブの、「サーバー証明書失効を確認する」の✔を外します。
グループポリシー(GPO)で一斉に設定変更をする
組織で利用してい場合は、メンドクサイので一台毎設定を変更するなんて作業はやめましょう。以下の記事を参考にGPOで一斉に設定変更を行いましょう。
グループポリシー(GPO)でインターネットオプションを一元管理する方法
まとめ
パケットキャプチャで問題を突き止めましたが、原因特定には時間がかかりました。そもそもWindowsはオフライン環境を想定していないので、このような問題が頻発します。
コメント
コメント一覧 (1件)
助かりました。
ありがとうございます。