もっとも強力な SSL および TLS 暗号化プロパティーを有効にする

Oracle ILOM は、もっとも強力な暗号を備えたもっとも強力な Secure Socket Layer 暗号化 (SSLv3 と TLS v1.0、v1.1、および v1.2) プロトコルをサポートしています。ただし、場合によっては、古い Web ブラウザの使用をサポートするために SSLv2 または弱い暗号の有効化が必要になることがあります。

セキュリティーポリシーの要件を満たすために Oracle ILOM で SSL および TLS プロパティーを設定するには、この手順を使用します。

始める前に

• Oracle ILOM で Web サーバープロパティーを変更するには、Admin (a) の役割が必要です。

• Oracle ILOM での TLS プロパティーのデフォルト設定は、現在サーバーにインストールされているファームウェアバージョンに依存します。

  ファームウェア TLS のデフォルト 3.1.x、3.2.1.x、3.2.2.x、および 3.2.3.x TLS v1.0 が有効 3.2.4 以降 TLS v1.0、v1.1、および v1.2 が有効

• 3.2.4 より前の Oracle ILOM ファームウェアリリースでは、SSLv3 プロパティーがデフォルトで有効になっています。

  ---

  注 -  SSLv3 で検出されたセキュリティーの脆弱性のために、修正が使用可能になるまでは SSLv3 を無効にするようにしてください。詳細は、Oracle: MOS SSLv3 の脆弱性に関する記事を参照してください。

  ---

• Oracle ILOM ファームウェアリリース 3.2.4.x 以降では、デフォルトの SSLv3 設定は、サーバーモデルとインストールされている 3.2.4.x ファームウェアバージョンに依存します。

  サーバーモデル ファームウェア SSLv3 のデフォルト SPARC T3、T4、 T5、M5、M6 3.2.4.1 SSLv 3 は無効 X4-2 X4-2L X4-2B 3.2.4.20 (x4-2) 3.2.4.22 (x4-2L) 3.2.24.24 (X4-2B) SSLv3 が有効 詳細は、MOS SSLv3 の脆弱性に関する記事を参照してください。 X4-4 X4-8 3.2.4.18 SSLv3 が有効 詳細は、MOS SSLv3 の脆弱性に関する記事を参照してください。 X5-2 X5-2L 3.2.4.10 (x5-2) 3.2.4.12 (x5-2L) SSLv3 は無効

• SSLv2 および「Weak Cyphers」プロパティーは、Oracle ILOM でデフォルトで無効になる

Oracle ILOM で SSL または TLS Web サーバーのセキュリティープロパティーを表示または変更するには、次の Web ベースの手順を参照してください。

1. Oracle ILOM Web インタフェースで、「ILOM Administration」->「Management Access」->「Web Server」をクリックします。
2. 「Web Server」ページで、SSL、TLS、または弱い暗号の Web セキュリティープロパティーを表示または変更します。
3. 「Save」をクリックして変更を適用します。

関連情報

• 「Web サーバーの構成プロパティー」、『Oracle ILOM 構成および保守用管理者ガイド (3.2.x)』

• 「Web サーバーの構成プロパティー」、『Oracle ILOM 3.1 構成および保守ガイド』