chsecurity
chsecurity コマンドは、クラスター化システムのセキュア・ソケット・レイヤー (SSL) やトランスポート層セキュリティー (TLS) のセキュリティー設定を変更するために使用します。
パラメーター
- -sslprotocol security_level
- (必須) セキュリティー・レベル設定の数値を指定します。これは、1 から 3 までの任意の値とすることができます。セキュリティー・レベル設定は、以下のとおりです。
- 1 を指定すると、SSL 3.0 が不許可になります。
- 2 を指定すると、TLS 1.2 のみが許可されます。
- 3 を指定すると、追加で、TLS 1.2 専用でない TLS 1.2 暗号スイートも不許可になります。
説明
このコマンドは、クラスター化システムでの SSL や TLS のセキュリティー設定を変更します。重要: SSL または TLS を使用する場合、セキュリティーを変更すると、これらのサービスが中断される可能性があります。
これが起きた場合は、以下を実行します。
- 5 分間待ってから再試行します。(すべてのサービスが再開されるまで待ちます。)
- SSL または TLS の実装環境が最新状態であり、指定されたセキュリティー・レベルをサポートしていることを確認します。
- 必要な場合は、以前のバージョンの SSL または TLS のセキュリティーに戻します。
呼び出し例
chsecurity -sslprotocol 3
結果出力
Changing the security level could disable the GUI connection. If this
happens use the CLI prompt to change to a known good level. Are you
sure you wish to continue? (y/yes to confirm)