CLI を使用したシステムの SSL/TLS レベルの変更

管理者は、どのクライアント・システムのセキュリティー・レベルが十分でないかを判別し、それらのシステムをより高いレベルまで更新するか、あるいは、それらのシステムが更新されるまで、システム・セキュリティー・レベルを下げることができます。

コマンド・ライン・インターフェースを使用して SSL/TLS 設定を変更するには、以下の手順を実行します。
  1. chsecurity -sslprotocol security_level を入力します。ここで、security_level は以下のいずれかの値です。
    表 1. サポートされる SSL/TLS セキュリティー・レベル
    セキュリティー・レベル 説明 許容される最小のセキュリティー
    1 SSL バージョン 3.0 を不許可とするよう、システムを設定します。 TLS 1.0
    2 SSL バージョン 3.0、TLS バージョン 1.0、および TLS バージョン 1.1 を不許可とするようにシステムを設定します。 TLS 1.2
    3 SSL バージョン 3.0、TLS バージョン 1.0、および TLS バージョン 1.1 を不許可として、TLS バージョン 1.2 専用の暗号スイートを許可するようにシステムを設定します。 TLS 1.2
    注: セキュリティー・レベルが変更されると、ユーザーは 管理 GUI に接続できなくなる場合があります。接続が失われた場合は、CLI を使用してセキュリティー・レベルの設定を低くします。