待機ソケットのセキュリティーの有効化

次の方法で、サーバーの待機ソケットをセキュリティー保護できます。

• セキュリティー機能を有効にする

• 待機ソケットのサーバー証明書を選択する

• 暗号化方式を選択する

セキュリティーを有効にできるのは、逆プロキシモードのときに限られ、順プロキシモードのときは有効にできません。

セキュリティー機能の有効化

待機ソケット用に他のセキュリティー設定を行うには、セキュリティー機能を有効にしておく必要があります。新しい待機ソケットを作成したり、既存の待機ソケットを編集したりするときに、セキュリティー機能を有効にできます。

待機ソケットの作成時にセキュリティー機能を有効にするには

1. 管理サーバーまたはサーバーマネージャーにアクセスし、「Preferences」タブをクリックします。

2. 「Add Listen Socket」リンクをクリックします。

3. 必要な情報を入力します。

   ---

   注 –

   待機ソケットを作成したあとでセキュリティーの設定を行うには、「Edit Listen Sockets」リンクを使用します。

   ---

4. セキュリティーをオンにするには、「Security」ドロップダウンリストから「Enabled」を選択して、「了解」をクリックします。

   サーバー証明書がインストールされていない場合は、「Disabled」だけが選択できます。特定の設定については、オンラインヘルプを参照してください。

待機ソケットの編集時にセキュリティー機能をオンにするには

1. 管理サーバーまたはサーバーマネージャーにアクセスし、「Preferences」タブをクリックします。

2. 「Edit Listen Sockets」リンクをクリックします。

3. 編集する待機ソケットのリンクをクリックします。

4. 「Security」ドロップダウンリストから「Enabled」を選択して、「了解」をクリックします。

   サーバー証明書がインストールされていない場合は、「Disabled」だけが選択できます。

待機ソケットのサーバー証明書の選択

管理サーバーまたはサーバーマネージャーのどちらかで、ユーザーが要求し、インストールしたサーバー証明書を使用するように待機ソケットを設定できます。

少なくとも 1 つの証明書をインストールしておく必要があります。

待機ソケットのサーバー証明書を選択するには

1. 管理サーバーまたはサーバーマネージャーにアクセスし、「Preferences」タブをクリックします。

2. 「Edit Listen Sockets」リンクをクリックします。

3. 編集する待機ソケットのリンクをクリックします。

4. 「Security」ドロップダウンリストから「Enabled」を選択して、「了解」をクリックします。

   サーバー証明書がインストールされていない場合は、「Disabled」だけが選択できます。

5. 「Server Certificate Name」ドロップダウンリストから待機ソケットのサーバー証明書を選択して、「了解」をクリックします。

暗号化方式の選択

Proxy Server のセキュリティーを保護するには、SSL を有効にすることをお勧めします。SSL 2.0、SSL 3.0 および TLS 暗号化プロトコルを有効にして、各種の暗号化方式セットを選択することができます。管理サーバーの待機ソケットで、SSL および TLS プロトコルを有効にできます。サーバーマネージャーの待機ソケットで SSL と TLS を有効にすると、特定のサーバーインスタンスに対して、これらのセキュリティーの詳細が設定されます。少なくとも 1 つの証明書をインストールしておく必要があります。

待機ソケットでの SSL 有効化は、Proxy Server が逆プロキシを実行するように設定されている場合のみ適用されます。

デフォルトの設定では、最も一般的に使用されている暗号化方式が使用できます。特定の暗号化方式を使用してはならない理由がある場合を除き、すべてを選択するようにします。

「TLS Rollback」の、デフォルトで推奨される設定は「Enabled」です。「Enabled」に設定すると、「人が介在するバージョンロールバック」攻撃を検出するようにサーバーが設定されます 。TLS 仕様を正しく実装できない一部のクライアントとの相互運用性を確保するために、「TLS Rollback」を「Disabled」に設定しなければならない場合があります。

「TLS Rollback」を無効にすると、通信がバージョンロールバック攻撃を受けやすくなります。バージョンロールバック攻撃は、第三者がクライアントおよびサーバーで SSL 2.0 などの古くてセキュリティー保護機能が低いプロトコルを使用して通信を行うようにするメカニズムです。SSL 2.0 プロトコルには既知の脆弱性があるため、「バージョンロールバック」攻撃を検出できない場合、第三者による暗号化された通信の傍受と復号化が容易になってしまいます。

SSL や TLS を有効にするには

1. 管理サーバーまたはサーバーマネージャーにアクセスし、「Preferences」タブをクリックします。

2. 「Edit Listen Sockets」リンクをクリックして、編集する待機ソケットのリンクをクリックします。

   セキュリティー保護された待機ソケットの場合、利用できる暗号化方式の設定が表示されます。

   待機ソケットのセキュリティー機能が有効になっていない場合は、SSL と TLS の情報は一覧表示されません。暗号化方式を使用するには、選択している待機ソケットでセキュリティー機能が有効になっている必要があります。詳細は、「待機ソケットのセキュリティーの有効化」を参照してください。

3. 必要な暗号化方式セットに対応するチェックボックスを選択して、「了解」をクリックします。

4. Netscape Navigator 6.0 では、TLS と SSL 3.0 の両方を選択します。「TLS Rollback」の場合にも、TLS を選択して、SSL 3.0 と SSL 2.0 の両方が無効になっていることを確認してください。

   サーバーで SSL が有効になったら、そのURL には http の代わりに https が使用されます。SSL 有効サーバー上のドキュメントを示す URL の書式は次のとおりです。 https://servername.domain .dom: port、例、https://admin.example.com:443

   デフォルトのセキュリティー保護された HTTP ポート番号 (443) を使用する場合には、URL にポート番号を入力する必要はありません。