chsecurity

chsecurity コマンドは、クラスター化システムのセキュア・ソケット・レイヤー (SSL) やトランスポート層セキュリティー (TLS) のセキュリティー設定を変更するために使用します。

構文

構文図を読む構文図をスキップする
>>-chsecurity-- -- -sslprotocol--security_level----------------><

パラメーター

-sslprotocol security_level
(必須) セキュリティー・レベル設定の数値を指定します。これは、1 から 3 までの任意の値とすることができます。
セキュリティー・レベル設定は、以下のとおりです。
  • 1 を指定すると、SSL 3.0 が不許可になります。
  • 2 を指定すると、TLS 1.2 のみが許可されます。
  • 3 を指定すると、追加で、TLS 1.2 専用でない TLS 1.2 暗号スイートも不許可になります。

説明

このコマンドは、クラスター化システムでの SSL や TLS のセキュリティー設定を変更します。
重要: SSL または TLS を使用する場合、セキュリティーを変更すると、これらのサービスが中断される可能性があります。
これが起きた場合は、以下を実行します。
  1. 5 分間待ってから再試行します。(すべてのサービスが再開されるまで待ちます。)
  2. SSL または TLS の実装環境が最新状態であり、指定されたセキュリティー・レベルをサポートしていることを確認します。
  3. 必要な場合は、以前のバージョンの SSL または TLS のセキュリティーに戻します。

呼び出し例

chsecurity -sslprotocol 3

結果出力

Changing the security level could disable the GUI connection. If this 
happens use the CLI prompt to change to a known good level. Are you 
sure you wish to continue? (y/yes to confirm)