1.1 セキュリティの適用

このリリースでは、Tuxedo Mainframe Adapter (TMA)のセキュアなデプロイメントをデフォルトで確保するために、次のセキュリティ機能の更新が導入されています。

• TLS 1.2をSNAゲートウェイとCRMの間の通信のデフォルト・プロトコルにすることで、セキュリティを適用および強化します。

互換性

新しい変更では、構成およびセキュリティ設定に関してアクションを実行する必要があります。TMA SNA 12.2.2に存在する古い動作を維持したい場合、次の下位互換性オプションを使用できます。

• TM_ALLOW_NOTLSが設定されている: SSL接続は使用されません。LLE (GPE)を有効にすることができ、動作はTMA SNA 12.2.2と同じです。

デフォルトでは、TLS 1.2が使用されます。古いバージョンのTuxedoとの互換性のために、環境変数TM_TLS_FORCE_VERを使用してTLS 1.0または1.1バージョンを含めることができます。

デフォルトでサポートされている暗号スイートのリストを次に示します:

• TLS_RSA_WITH_AES_256_CBC_SHA256
• TLS_RSA_WITH_AES_256_GCM_SHA384
• TLS_RSA_WITH_AES_128_CBC_SHA256
• TLS_RSA_WITH_AES_128_GCM_SHA256
• TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
• TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
• TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

古いバージョンのTuxedo間の相互運用などのユースケースに他の暗号スイートを使用する場合は、TM_CIPHERSUITES環境変数を使用できます。

RSAでは、最小キー長2048が必要です。キー/証明書のロード中、Tuxedoはキー長を検出し、2048文字未満の場合は失敗します。短いキー長を使用する場合は、TM_MIN_PUB_KEY_LENGTH環境変数を使用できます。