lssecurity

lssecurity コマンドを使用して、現行システムの Secure Sockets Layer (SSL) または Transport Layer Security (TLS) のセキュリティー設定を表示します。

構文

構文図を読む構文図をスキップする
>>-lssecurity-- --+----------+-- --+-----------------------+---->
                  '- -nohdr -'     '- -delim -- delimiter -'   

>-- -----------------------------------------------------------><

パラメーター

-nohdr
(オプション) デフォルトでは、見出しは、簡略形式のビューではデータの列ごとに、詳細形式のビューではデータの項目ごとに表示されます。-nohdr パラメーターは、これらの見出しの表示を抑止します。
注: 表示するデータがない場合、見出しは表示されません。
-delim delimiter
(オプション) デフォルトでは、簡略形式のビューのデータのすべての列がスペースで区切られます。 各列の幅は、データの各項目の最大可能幅に設定されています。 詳細ビューでは、データの項目ごとに 1 行が使用されます。見出しが表示される場合は、データと見出しはスペースで区切られます。 -delim パラメーターは、この動作を指定変更します。-delim パラメーターでは、1 バイトの文字を入力できます。コマンド・ラインに -delim : と入力すると、簡略ビューのすべてのデータ項目がコロン (:) で区切られます。例えば、列の間の空白は発生しません。 詳細ビューでは、データと見出しは指定の区切り文字で区切られます。

説明

このコマンドは、現行システムの SSL セキュリティー設定または TLS セキュリティー設定を表示します。
この表は、lssecurity コマンドで表示される可能性がある値を示しています。
表 1. lssecurity の属性値
属性
sslprotocol 現行のセキュリティー・レベルの設定を、 12、または 3 の数値で示します。
セキュリティー・レベル設定は、以下のとおりです。
  • 1 TLS 1.0、TLS 1.1、および TLS 1.2 を許可しますが、SSL 3.0 は不許可です。
  • 2 TLS 1.0 および TLS 1.1 は不許可です。
  • 3 を指定すると、追加で、TLS 1.2 専用でない TLS 1.2 暗号スイートも不許可になります。
注: sslprotocol 値が 1 に設定され、かつ SSL 3.0 または TLS 1.0 を使用している場合は、管理 GUI を使用できません。

呼び出し例

lssecurity

結果出力

sslprotocol:1