IBM HTTP Server for WebSphere Application Server, Version 6.1
             オペレーティング・システム: AIX, HP-UX, Linux, Solaris, Windows, z/OS

             目次と検索結果のパーソナライズ化

暗号仕様の設定

このトピックでは、セキュア・トランザクションの暗号仕様の設定について説明します。

このタスクについて

仮想ホストごとに、 セキュア・トランザクション中に使用する暗号仕様を設定します。 指定された暗号仕様は、 ご使用のシステムにインストールされている Global Security Kit (GSK) ツールキットのレベルに対して検証します。 無効な暗号仕様は、エラー・ログに記録するエラーの原因になります。 要求を出しているクライアントが指定された暗号をサポートしていない場合、 要求は失敗し、クライアントに対する接続が閉じます。

IBM HTTP Server には、Secure Sockets Layer (SSL) でクライアントとの通信に 使用する暗号仕様のリストが組み込まれています。 特定のクライアント接続に実際に使用される暗号仕様は、IBM HTTP Server とそのクライアントの両方によってサポートされるものから選択されます。

暗号仕様の中には、他のものよりもセキュリティー・レベルの低いものがあり、 そのために避けなければならないことがあります。 また、セキュリティー・レベルが高い暗号仕様は、低いものよりも計算能力を必要とし、 パフォーマンス上の理由で避けなければならないこともあります。 セキュリティー・レベルが低過ぎる、あるいは過度の計算能力を必要とすると考えられる暗号仕様を 選ばないようにするために、SSLCipherSpec ディレクティブを使用して、 Web サーバーがサポートする暗号仕様のカスタマイズ済みリストを提供することが できます。

プロシージャー

  1. 以下の例のように、SSLCipherSpec ディレクティブで、構成ファイル内の仮想ホスト・スタンザごとに値を指定します。 SSLCipherSpec short_name または SSLCipherSpec long_name。ここで、short_name および long_name は、SSL バージョン 2 暗号仕様 または SSL バージョン 3 および TLS バージョン 1 暗号仕様 の名前を表します。
  2. 構成ファイルを保管し、サーバーを再始動します。

次の作業

IBM HTTP Server が SSL トランザクションのためにベリサイン・グローバル・サーバ ID を使用する場合、40 ビット暗号化ブラウザーは 128 ビット暗号化でサーバーに接続することができます。 この接続は、Internet Explorer 5.01x を使用するユーザーは使用できません。この状態は、IBM HTTP Server 構成ファイルに以下のディレクティブを追加することによって修正できます (以下の順序でディレクティブを追加します)。
  • SSLCipherSpec 34
  • SSLCipherSpec 35
  • SSLCipherSpec 3A
  • SSLCipherSpec 33
  • SSLCipherSpec 36
  • SSLCipherSpec 39
  • SSLCipherSpec 32
  • SSLCipherSpec 31
  • SSLCipherSpec 30



サブトピック
暗号仕様の表示
SSL バージョン 2 暗号仕様
SSL バージョン 3 および TLS バージョン 1 暗号仕様
関連資料
SSL ディレクティブ
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Feb 19, 2009 11:52:36 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/tihs_ciphspec.html