SSL を有効化し暗号化方式を選択するには
コンソールを使用すると、SSL を有効にし、Messaging Server がクライアントとの暗号通信で使用できる暗号化方式を選択できます。
暗号化方式について
「暗号化方式」とは、暗号化プロセスでデータの暗号化と解読に使用されるアルゴリズムのことです。各暗号化方式によって強度が異なります。つまり、強度の高い暗号化方式で暗号化したメッセージほど、承認されていないユーザーによる解読が困難になります。
暗号化方式では、キー (長い数値) をデータに適用することによってデータを操作します。一般的に、暗号化方式で使用するキーが長いほど、適切な解読キーを使わずにデータを解読することが難しくなります。
クライアントは、Messaging Server と SSL 接続を開始するときに、サーバーに対して、希望する暗号化用の暗号化方式とキー長を伝えます。暗号化された通信では、両方の通信者が同じ暗号化方式を使用する必要があります。一般的に使用される暗号化方式とキーの組み合わせは数多くあります。そのため、サーバーは柔軟な暗号化サポートを提供する必要があります。Messaging Server では、最大 6 つの暗号化方式とキー長の組み合わせをサポートできます。
表 19–2 に、Messaging Server が SSL 3.0 を使用する場合にサポートする暗号化方式の一覧を示します。この表には概要を記載しています。詳細は、『 Managing Servers with iPlanet Console』の「Introduction to SSL」を参照してください。
表 19–2 Messaging Server の SSL 暗号化方式|
暗号化方式 |
説明 |
|---|---|
|
128 ビットの暗号化と MD5 メッセージ認証を使用した RC4 |
RSA が提供する暗号化方式で、もっとも高速で、もっとも強度の高い暗号化方式と暗号化キーの組み合わせを提供します。 |
|
168 ビットの暗号化と SHA メッセージ認証を使用した DES |
米国政府の標準となっている暗号化方式で、低速で、強度の高い暗号化方式と暗号化キーの組み合わせを提供します。 |
|
56 ビットの暗号化と SHA メッセージ認証を使用した DES |
米国政府の標準となっている暗号化方式で、低速で、中程度の強度の暗号化方式と暗号化キーの組み合わせを提供します。 |
|
40 ビットの暗号化と MD5 メッセージ認証を使用した RC4 |
RSA が提供する暗号化方式で、もっとも高速で、強度の低い暗号化方式と暗号化キーの組み合わせを提供します。 |
|
40 ビットの暗号化と MD5 メッセージ認証を使用した RC2 |
RSA が提供する暗号化方式で、低速で、強度の低い暗号化方式と暗号化キーの組み合わせを提供します。 |
|
暗号化なし、MD5 メッセージ認証のみ |
暗号化を使用せず、認証用のメッセージダイジェストのみを使用します。 |
特定の暗号化方式を使わないようにする妥当な理由がないかぎり、すべての暗号化方式をサポートする必要があります。ただし、特定の暗号化方式の使用が法律で制限されている国もあります。また、米国の輸出規制法規が緩和される前に開発されたクライアントソフトウェアの中には、強度の高い暗号化を使用できないものもあります。40 ビットの暗号化方式では、偶発的な漏洩は防ぐことができますが、セキュリティーが確保されないため、意図的な攻撃を防ぐことはできません。
SSL を有効にし、暗号化方式を選択するには、次のコマンド行を実行します。
SSL を有効化/無効化するには、次のように入力します。
configutil -o nsserversecurity -v [ on | off ]
RSA 暗号化方式を有効化/無効化するには、次のように入力します。
configutil -o encryption.rsa.nssslactivation -v [ on | off ]
トークンを指定するには、次のように入力します。
configutil -o encryption.rsa.nsssltoken -v tokenname
証明書を指定するには、次のように入力します。
configutil -o encryption.rsa.nssslpersonalityssl -v certname
RSA 暗号化方式を有効にする場合は、トークンと証明書も指定する必要があります。
優先する暗号化方式を選択するには、次のように入力します。
configutil -o encryption.nsssl3ciphers -v cipherlist
cipherlist は、カンマで区切られた暗号化方式のリストです。
注 –
送信メッセージの暗号化を有効にするには、チャネル定義を変更して、maytls や musttls などの tls チャネルキーワードを追加する必要があります。詳細は、「Transport Layer Security」のマニュアルを参照してください。
- © 2010, Oracle Corporation and/or its affiliates