「SSL」パネル
「SSL」パネルには、SSL の個々の構成が含まれています。 「SSL 有効化」を「はい」に設定すると、これらの個々の構成を、SSL 有効化の一部として選択することができます。
パネルで独自の構成を作成することも、用意された次の構成を使用することもできます。
- デフォルト JSSE インバウンド SSL
- デフォルト JSSE アウトバウンド SSL
- デフォルト OpenSSL インバウンド SSL
- デフォルト OpenSSL アウトバウンド SSL
各構成には、次のプロパティーがあります。
- 名前
- この構成の名前。
- アクセス
- この鍵ストアを編集または削除できるユーザーを定義するアクセス・グループ。
- タイプ
- JSSE または OpenSSL を選択します。
- クライアント認証
- 次のいずれかを選択します。
- 行わない
- サポート
- 必須
- サーバー認証別名
- サーバー証明書の別名を入力します。
- クライアント認証別名
- クライアント証明書の別名を入力します。
- 鍵ストア構成
- 鍵ストア構成の 1 つを選択します。 これらは「鍵ストア」パネルで構成されます。
- トラストストア構成
- トラストストア構成の 1 つを選択します。 これらは「鍵ストア」パネルで構成されます。
- ハンドシェーク・プロトコル
- 次のいずれかを選択します。
- SSLv2
- SSLv3
- SSL
- TLSv1
- TLS
- SSL_TLS - デフォルト OpenSSL インバウンド SSL およびデフォルト OpenSSL アウトバウンド SSL では使用不可
- TLSv1_1
- TLSv1_2
注:以下の情報は、ハンドシェーク・プロトコルの TLSv1_1 プロパティーおよび TLSv1_2 プロパティーに適用されます。- TLSv1.1 または TLSv1.2 を有効にするには、すべての構成 (デフォルト JSSE インバウンド SSL、デフォルト JSSE アウトバウンド SSL、デフォルト OpenSSL インバウンド SSL、デフォルト OpenSSL アウトバウンド SSL) を選択します。
- LDAP が有効であり、LDAP アウトバウンドで「デフォルト JSSE アウトバウンド SSL」が使用されている場合は、プロトコルを TLSv1_1 または TLSv1_2 に変更する前に、「デフォルト JSSE アウトバウンド SSL」をコピーします。 LDAP はコピーされた構成を使用します。
- TLSv1_1 および TLSv1_2 は、BFagent と Java エンジン間、Java API とサービス層間、および Perl API とサービス層間でのみサポートされます。 そのため、TLSv1_1 または TLSv1_2 が有効である場合、サーバーで TLSv1_1 または TLSv1_2 が有効になっていると、Perl エンジンはサーバーに接続できません。
- TLSv1_1 および TLSv1_2 は JDK 1.7 でのみサポートされます。 そのため、バージョン 1.7 未満の JDK を引き続き使用している WebSphere® Application Server 上に Build Forge .war ファイルをデプロイした場合、TLSv1.1 および TLSv1.2 はサポートされません。
- BFagent には、TLSv1.1 および TLSv1.2 サポートが Rational® Build Forge® 8.0.0.1 で追加されました。 そのため、SSL ページで TLSv1_1 または TLSv1_2 を選択し、サーバーの「SSL 有効化」プロパティーを「はい」に設定した場合は、エージェントのバージョンが 8.0.0.1 以上であることを確認してください。
- 暗号スイート・グループ
- 「高」、「中」、「低」、または「すべて」のいずれかです。 上位の暗号ほど安全性は高くなりますが、パフォーマンスの低下を伴います。
- 暗号指定変更リスト