「SSL」パネル

「SSL」パネルには、SSL の個々の構成が含まれています。 「管理」 > Securityパネルで「SSL 有効化」「はい」に設定すると、これらの個々の構成を、SSL 有効化の一部として選択することができます。

独自の構成を作成することも、用意された次の構成を使用することもできます。

各構成には、次のプロパティーがあります。
名前
この構成の名前。
アクセス
この鍵ストアを編集または削除できるユーザーを定義するアクセス・グループ。
タイプ
JSSE または OpenSSL を選択します。
クライアント認証
次のいずれかを選択します。
  • 行わない
  • サポート
  • 必須
サーバー認証別名
サーバー証明書の別名を入力します。
クライアント認証別名
クライアント証明書の別名を入力します。
鍵ストア構成
鍵ストア構成の 1 つを選択します。 これらは「鍵ストア」パネルで構成されます。
トラストストア構成
トラストストア構成の 1 つを選択します。 これらは「鍵ストア」パネルで構成されます。
ハンドシェーク・プロトコル
次のいずれかを選択します。
  • SSLv2
  • SSLv3
  • SSL
  • TLSv1
  • TLS
  • SSL_TLS - デフォルト OpenSSL インバウンド SSL およびデフォルト OpenSSL アウトバウンド SSL では使用不可
  • TLSv1_1
  • TLSv1_2
注:
以下の情報は、ハンドシェーク・プロトコルの TLSv1_1 プロパティーおよび TLSv1_2 プロパティーに適用されます。
  • TLSv1.1 または TLSv1.2 を有効にするには、すべての構成 (デフォルト JSSE インバウンド SSL、デフォルト JSSE アウトバウンド SSL、デフォルト OpenSSL インバウンド SSL、デフォルト OpenSSL アウトバウンド SSL) を選択します。
  • LDAP が有効であり、LDAP アウトバウンドで「デフォルト JSSE アウトバウンド SSL」が使用されている場合は、プロトコルを TLSv1_1 または TLSv1_2 に変更する前に、「デフォルト JSSE アウトバウンド SSL」をコピーします。 LDAP はコピーされた構成を使用します。
  • TLSv1_1 および TLSv1_2 は、BFagent と Java エンジン間、Java API とサービス層間、および Perl API とサービス層間でのみサポートされます。 そのため、TLSv1_1 または TLSv1_2 が有効である場合、サーバーで TLSv1_1 または TLSv1_2 が有効になっていると、Perl エンジンはサーバーに接続できません。
  • TLSv1_1 および TLSv1_2 は JDK 1.7 でのみサポートされます。 そのため、バージョン 1.7 未満の JDK を引き続き使用している WebSphere® Application Server 上に Build Forge .war ファイルをデプロイした場合、TLSv1.1 および TLSv1.2 はサポートされません。
  • BFagent には、TLSv1.1 および TLSv1.2 サポートが Rational® Build Forge® 8.0.0.1 で追加されました。 そのため、SSL ページで TLSv1_1 または TLSv1_2 を選択し、サーバーの「SSL 有効化」プロパティーを「はい」に設定した場合は、エージェントのバージョンが 8.0.0.1 以上であることを確認してください。
暗号スイート・グループ
「高」、「中」、「低」、または「すべて」のいずれかです。 上位の暗号ほど安全性は高くなりますが、パフォーマンスの低下を伴います。
暗号指定変更リスト

フィードバック