Directory Proxy Server で使用できる暗号化方式とプロトコルは、使用している JavaTM 仮想マシン (JVMTM) によって異なります。デフォルトで、Directory Proxy Server は JVM マシンで有効なデフォルトの暗号化方式とプロトコルを使用します。
この手順に従って、サポートされている暗号化方式とプロトコルおよび有効な暗号化方式とプロトコルを取得します。暗号化方式またはプロトコルがサポートされている場合は、それを有効または無効にできます。
DSCC を使用してこの作業を実行できます。詳細は、「Directory Service Control Center のインタフェース」と DSCC のオンラインヘルプを参照してください。
サポートされている暗号化方式とプロトコルの一覧を表示します。
$ dpconf get-server-prop -h host -p port supported-ssl-cipher-suites \ supported-ssl-protocols |
有効な暗号化方式とプロトコルの一覧を表示します。
$ dpconf get-server-prop -h host -p port enabled-ssl-cipher-suites \ enabled-ssl-protocols |
1 つまたは複数のサポートされている暗号化方式またはプロトコルを有効にします。
1 つまたは複数のサポートされている暗号化方式を有効にします。
$ dpconf set-server-prop -h host -p port \ enabled-ssl-cipher-suites:supported-ssl-cipher-suite \ [enabled-ssl-cipher-suites:supported-ssl-cipher-suite ...] |
サポートされている暗号化方式の既存リストに暗号化方式を追加するには、次のコマンドを使用します。
$ dpconf set-server-prop -h host -p port \ enabled-ssl-cipher-suites+:supported-ssl-cipher-suite |
1 つまたは複数のサポートされているプロトコルを有効にします。
$ dpconf set-server-prop -h host -p port \ enabled-ssl-cipher-protocols:supported-ssl-cipher-protocol \ [enabled-ssl-cipher-protocols:supported-ssl-cipher-protocol ...] |
サポートされているプロトコルの既存リストにプロトコルを追加するには、次のコマンドを使用します。
$ dpconf set-server-prop -h host -p port \ enabled-ssl-cipher-protocols+:supported-ssl-cipher-protocol |
(省略可能) サポートされている暗号化方式またはプロトコルを無効にします。
$ dpconf set-server-prop -h host -p port \ enabled-ssl-cipher-protocols-:supported-ssl-cipher-protocol |