Interstage Application Server/Interstage Web Server 移行ガイド

目次 索引

3.2.7 Interstage証明書環境の資源

■環境定義ファイル

　[○:互換あり。　△:一部互換なし。　×:互換なし。　−:定義が存在しない。]

　注1)

　Interstage証明書環境はそのまま利用することができます。ただし、Interstage管理コンソール([システム] > [セキュリティ] > [SSL])でSSL定義を変更する場合には、旧バージョン・レベルで設定したときとは下記が異なります。

• 強い暗号アルゴリズムが選択可能になる
  　[暗号化方法]において、AES暗号アルゴリズムとSC2000暗号アルゴリズムを含む暗号化方法が表示されるようになり、また、選択できるようになります。ただし、今日ではまだAES暗号アルゴリズムをサポートしている製品は限られていますし、SC2000暗号アルゴリズムは富士通研究所で開発された独自の暗号アルゴリズムです。そのため、他製品とSSL通信する場合は、接続性を保証するために、必要に応じて他製品がサポートしている暗号化方式も選択するようにしてください。
• 安全性が低いSSL定義の設定に警告が表示される
  　[プロトコルバージョン]に「SSL2.0」を選択し、かつ、[クライアント認証]で「する(クライアント証明書を必ず認証する)」を選択している場合、[適用]ボタンを押すと警告メッセージが表示されるようになります。この設定では、ブラウザなどのクライアント側からクライアント自身の証明書が提示されなくてもサーバに接続ができるため、安全性を損なう可能性があるためです。SSL通信を行う製品やアプリケーションの仕様や設定を考慮したうえで、警告を無視して適用するか、または、SSL定義を変更するか、判断してください。

　なお、本バージョン・レベルでは、上記の機能に加え、[暗号化方法]の初期設定で選択されているものから、DES暗号アルゴリズムを含む暗号化方法を外しています。これは、今日ではDES暗号アルゴリズムは安全とは言えなくなってきており、より強い暗号アルゴリズムを利用することが求められてきていることによるものです。Interstage Application Server 7.0以前で作成した環境においても、SSL通信を行う製品やアプリケーションの仕様や設定を考慮したうえで、可能であれば、DES暗号アルゴリズムを外すようにしてください。

　SSL通信を行う製品やアプリケーションが128bit暗号対応されていない場合(128bit暗号対応以前の古いWebブラウザを使用している場合など)、本バージョン・レベルで初期設定で選択されている暗号化方法では接続できません。これは、それらの製品やアプリケーションが弱い暗号アルゴリズムしかサポートしていないことによります。安全な暗号通信のためには、128bit暗号に対応した製品やアプリケーションを利用することを推奨します。なお、128bit暗号対応以前の製品やアプリケーションとSSL通信を行う必要がある場合には、弱い暗号アルゴリズムを利用することを認識したうえで、DES暗号アルゴリズムなどを含んだ暗号化方法を追加で選択するようにしてください。

　また、同様に、本バージョン・レベルでは、[プロトコルバージョン]の初期設定で選択されているものから「SSL2.0」を外しています。これは、SSL通信のプロトコルとしてはSSL3.0やTLS1.0を使用するのが主流となっており、SSL2.0は下位互換のために使用されていることによるものです。Interstage Application Server 7.0以前で作成した環境においても、SSL通信を行う製品やアプリケーションの仕様や設定を考慮したうえで、可能であれば、「SSL2.0」を外すようにしてください。

　

目次 索引