IIS Windows認証は(NTLM、Kerberos、Negotiate)はHTTP2ではサポートされない、使えない

WEBサーバ

Windows Server 2016のIISでは証明書を利用すると自動的にHTTP2が使われるようになりますが、合わせて認証を使う場合には制限があるので注意が必要です。


IIS Windows認証は(NTLM、Kerberos、Negotiate)はHTTP2ではサポートされない、使えないそうです。

 

HTTP / 2がサポートされていない場合

場合によっては、HTTP / 2を他の機能と組み合わせて使用することはできません。このような場合、WindowsはHTTP / 1.1にフォールバックしてトランザクションを続行します。これは、ハンドシェイク中にHTTP / 1.1をネゴシエートすること、またはHTTP / 1.1接続を介して再試行するように指示するエラーコードをクライアントに送信することを含みます。

Windows認証(NTLM / Kerberos / Negotiate)はHTTP / 2ではサポートされていません。この場合、IISはHTTP / 1.1にフォールバックします。

●平文 - 上記のように、IISは現在TLS上のHTTP / 2のみをサポートしています。また、IISはHTTP / 1.1にフォールバックします。

帯域幅の調整 - IISには帯域幅を制限する機能があります(Inetmgrでは、[アクション]ウィンドウの[構成]でサイトを選択し、[制限])。これはHTTP / 1.1に適用されますが、HTTP / 2には適用されません(エラーや帯域幅制限なしで続行されます)。

 

 

上記は機械翻訳になります。MSの公式情報からの抜粋になります。

 

情報元はこちら。

https://docs.microsoft.com/en-us/iis/get-started/whats-new-in-iis-10/http2-on-iis

 

ただ、実際に動作確認をしてみたところHTTP2は動作していました。もしかしたら古い情報なのかもしれませんが、念のため動作確認することをおすすめします。ちなみにHTTP2で動作しているかはどうかはブラウザの開発モードで確認するとわかります。

 

【第2世代 楽天1位】QCY T1 ワイヤレスイヤホン Bluetooth5.0 完全ワイヤレス ブルートゥース イヤホン bluetooth イヤホン ワイヤレス ヘッドホン イヤホン 自動ペアリング 高音質 カナル型 両耳 片耳 マイク付き 長時間 通話 防水 スポーツ スマホ iPhone Android 対応
posted with カエレバ
 
楽天市場
Amazon
Yahooショッピング