Directory Proxy Server の SSL 暗号化方式と SSL プロトコルの選択
Directory Proxy Server で使用できる暗号化方式とプロトコルは、使用している JavaTM 仮想マシン (JVMTM) によって異なります。デフォルトで、Directory Proxy Server は JVM マシンで有効なデフォルトの暗号化方式とプロトコルを使用します。
暗号化方式とプロトコルの一覧を選択する
この手順に従って、サポートされている暗号化方式とプロトコルおよび有効な暗号化方式とプロトコルを取得します。暗号化方式またはプロトコルがサポートされている場合は、それを有効または無効にできます。
DSCC を使用してこの作業を実行できます。詳細は、「Directory Service Control Center のインタフェース」と DSCC のオンラインヘルプを参照してください。
-
サポートされている暗号化方式とプロトコルの一覧を表示します。
$ dpconf get-server-prop -h host -p port supported-ssl-cipher-suites \ supported-ssl-protocols
-
有効な暗号化方式とプロトコルの一覧を表示します。
$ dpconf get-server-prop -h host -p port enabled-ssl-cipher-suites \ enabled-ssl-protocols
-
1 つまたは複数のサポートされている暗号化方式またはプロトコルを有効にします。
-
1 つまたは複数のサポートされている暗号化方式を有効にします。
$ dpconf set-server-prop -h host -p port \ enabled-ssl-cipher-suites:supported-ssl-cipher-suite \ [enabled-ssl-cipher-suites:supported-ssl-cipher-suite ...]
-
1 つまたは複数のサポートされているプロトコルを有効にします。
$ dpconf set-server-prop -h host -p port \ enabled-ssl-cipher-protocols:supported-ssl-cipher-protocol \ [enabled-ssl-cipher-protocols:supported-ssl-cipher-protocol ...]
-
-
サポートされている暗号化方式またはプロトコルを無効にするには、前の 2 つの手順のコマンドを使用します。
無効にする暗号化方式またはプロトコルを除外した、暗号化方式またはプロトコルの完全な一覧を指定します。
- © 2010, Oracle Corporation and/or its affiliates