ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

IIS Windows認証は(NTLM、Kerberos、Negotiate)はHTTP2ではサポートされない、使えない

Windows Server 2016のIISでは証明書を利用すると自動的にHTTP2が使われるようになりますが、合わせて認証を使う場合には制限があるので注意が必要です。


IIS Windows認証は(NTLM、Kerberos、Negotiate)はHTTP2ではサポートされない、使えないそうです。

 

HTTP / 2がサポートされていない場合

場合によっては、HTTP / 2を他の機能と組み合わせて使用することはできません。このような場合、WindowsはHTTP / 1.1にフォールバックしてトランザクションを続行します。これは、ハンドシェイク中にHTTP / 1.1をネゴシエートすること、またはHTTP / 1.1接続を介して再試行するように指示するエラーコードをクライアントに送信することを含みます。

Windows認証(NTLM / Kerberos / Negotiate)はHTTP / 2ではサポートされていません。この場合、IISはHTTP / 1.1にフォールバックします。

●平文 - 上記のように、IISは現在TLS上のHTTP / 2のみをサポートしています。また、IISはHTTP / 1.1にフォールバックします。

帯域幅の調整 - IISには帯域幅を制限する機能があります(Inetmgrでは、[アクション]ウィンドウの[構成]でサイトを選択し、[制限])。これはHTTP / 1.1に適用されますが、HTTP / 2には適用されません(エラーや帯域幅制限なしで続行されます)。

 

上記は機械翻訳になります。MSの公式情報からの抜粋になります。

 

情報元はこちら。

https://docs.microsoft.com/en-us/iis/get-started/whats-new-in-iis-10/http2-on-iis

 

ただ、実際に動作確認をしてみたところHTTP2は動作していました。もしかしたら古い情報なのかもしれませんが、念のため動作確認することをおすすめします。ちなみにHTTP2で動作しているかはどうかはブラウザの開発モードで確認するとわかります。