このページを使用して、Secure Socket Layer (SSL) 構成の、セキュリティーのレベル、暗号、および相互認証の設定を指定します。
この管理コンソール・ページを表示するには、「セキュリティー」>「SSL 証明書および鍵管理」>「エンドポイント・セキュリティー構成の管理」>「{インバウンド | アウトバウンド SSL_configuration_name}」をクリックします。「関連項目」の下の「SSL configurations」>「{SSL_configuration_name | New JSSE configuration}」をクリックします。「追加プロパティー」の下の「Quality of protection (QoP) settings」をクリックします。
サーバー・サイドの接続に SSL 接続が使用される場合、SSL クライアント認証が要求されるかどうかを指定します。
「なし」を選択した場合、サーバーは、ハンドシェーク中にクライアント証明書が送信されることを要求しません。 「サポートあり」を選択した場合、 サーバーはクライアント証明書が送信されることを要求します。クライアントに証明書がない場合でも、 ハンドシェークは成功します。「必須」を選択した場合、 サーバーはクライアント証明書が送信されることを要求します。クライアントに証明書がない場合は、 ハンドシェークが失敗します。
データ型: | テキスト |
デフォルト: | なし |
Secure Sockets Layer (SSL) ハンドシェーク・プロトコルを指定します。 このプロトコルは、通常、SSL_TLS にします。 これは、サーバー・サイドの SSLv2 を除くすべてのハンドシェーク・プロトコルをサポートします。米国の連邦情報処理標準 (FIPS) オプションが使用可能になっている場合は、この設定にかかわらず Transport Layer Security (TLS) が自動的に使用されます。
データ型: | テキスト |
デフォルト: | SSL_TLS |
それぞれのセキュリティーの要件に応じて選択できる、さまざまな暗号スイート・グループを指定します。 暗号スイートの強度を高めることはセキュリティーの強化につながりますが、 これは、パフォーマンスにも影響する場合があります。
データ型: | テキスト |
デフォルト: | Strong |
これが選択された場合、選択された暗号スイート・グループに含まれる暗号スイートが、「Selected ciphers」のリストに追加されます。 このリストに変更を加えると、暗号スイート・グループは custom に変更されます。
構成が保管されるときに有効である暗号を指定します。 これらの暗号は、ハンドシェーク中に接続のリモート・サイドとネゴシエーションするために使用されます。 共通の暗号が 1 つは選択される必要があります。選択されていないと、ハンドシェークは失敗します。
データ型: | テキスト |
選択された暗号を「Selected ciphers」リストに追加することを指定します。
選択された暗号を「Selected ciphers」リストから除去することを指定します。