セキュリティーのグローバルな設定

SSL が有効なサーバーをインストールすると、グローバルセキュリティーパラメータのサーバーのメイン設定ファイルである magnus.conf ファイル内に指令エントリが作成されます。

SSLSessionTimeout

SSLSessionTimeout 指令は、SSL 2.0 セッションのキャッシュを制御します。構文は次のとおりです。

SSLSessionTimeout seconds

ここで seconds は、キャッシュされた SSL セッションが無効になるまでの秒数です。デフォルト値は 100 です。SSLSessionTimeout 指令が指定された場合には、秒数値は暗黙的に 5 〜 100 秒の間に制限されます。

SSLCacheEntries

キャッシュ可能な SSL セッションの数を指定します。

SSL3SessionTimeout

SSL3SessionTimeout 指令は、SSL 3.0 および TLS セッションのキャッシュを制御します。構文を次に示します。

SSL3SessionTimeout seconds

ここで seconds は、キャッシュされた SSL 3.0 セッションが無効になるまでの秒数です。デフォルト値は 86400 (24 時間) です。SSL3SessionTimeout 指令が指定された場合には、秒数値は暗黙的に 5 〜 86400 秒の間に制限されます。

SSL 設定ファイル指令の値を設定するには

1. サーバーマネージャーから、サーバーインスタンスを選択します。

2. 設定する待機ソケットでセキュリティーが有効になっていることを確認してください。

   詳細は、「待機ソケットのセキュリティーの有効化」を参照してください。

3. magnus.conf ファイルを手動で編集し、次の設定の値を入力します。

   • SSLSessionTimeout

   • SSLCacheEntries

   • SSL3SessionTimeout

   magnus.conf の詳細については、『Sun Java System Web Proxy Server 4.0.8 Configuration File Reference 』を参照してください。