「SSL」パネルには、SSL の個々の構成が含まれています。
パネルの「SSL 有効化」で「はい」を選択する際に、これらの個々の構成を、SSL 有効化の一部として選択することができます。
独自の構成を作成することも、用意された次の構成を使用することもできます。
- デフォルト JSSE インバウンド SSL
- デフォルト JSSE アウトバウンド SSL
- デフォルト OpenSSL インバウンド SSL
- デフォルト OpenSSL アウトバウンド SSL
各構成には、次のプロパティーがあります。
- 名前
- この構成の名前。
- アクセス
- この鍵ストアを編集または削除できるユーザーを定義するアクセス・グループ。
- タイプ
- JSSE または OpenSSL を選択します。
- クライアント認証
- 次のいずれかを選択します。
- サーバー認証別名
- サーバー証明書の別名を入力します。
- クライアント認証別名
- クライアント証明書の別名を入力します。
- 鍵ストア構成
- 鍵ストア構成の 1 つを選択します。
これらの構成は、「鍵ストア」パネルで構成されます。
- トラストストア構成
- 鍵ストア構成の 1 つを選択します。
これらの構成は、「鍵ストア」パネルで構成されます。
- ハンドシェーク・プロトコル
- 次のいずれかになります。
- SSLv2
- SSLv3
- SSL
- TLSv1
- TLS
- SSL_TLS
- 暗号スイート・グループ
- 「高」、「中」、「低」、または「すべて」のいずれかです。
高位の暗号ほど安全性が高くなりますが、その分パフォーマンスは低下します。
- 暗号指定変更リスト