Interstage Application Server/Interstage Web Server 移行ガイド |
目次 索引 |
第5章 Interstage運用操作、環境の移行 |
ここでは、Interstage Application Server V7.0以前のInterstage証明書環境の移行時の注意について説明します。
Interstage Application Server 8.0以降では、SSLのセキュリティを強化したため、Interstage証明書環境のSSL定義(Interstage管理コンソールの[システム] > [セキュリティ] > [SSL])において、下記のような仕様変更があります。
[暗号化方法]において、AES暗号アルゴリズムとSC2000暗号アルゴリズムを含む暗号化方法が選択できるようになりました。ただし、今日ではまだAES暗号アルゴリズムをサポートしている製品は限られていますし、SC2000暗号アルゴリズムは富士通研究所で開発された独自の暗号アルゴリズムです。そのため、他製品とSSL通信する場合は、接続性を保証するために、必要に応じて他製品がサポートしている暗号化方式も選択するようにしてください。
最近ではDES暗号アルゴリズムは安全とは言えなくなってきており、より強い暗号アルゴリズムを利用することが求められてきています。そのため[暗号化方法]の初期設定で選択されているものから、DES暗号アルゴリズムを含む暗号化方法を外しました。SSL通信を行う製品やアプリケーションの仕様や設定により、DES暗号アルゴリズムを利用したSSL通信をする必要がある場合には、DES暗号アルゴリズムを選択するようにしてください。
また、SSL通信のプロトコルとしてはSSL3.0やTLS1.0を使用するのが主流となっており、SSL2.0は下位互換のために使用されます。そのため、[プロトコルバージョン]の初期設定で選択されているものから「SSL2.0」を外しました。SSL通信を行う製品やアプリケーションの仕様や設定により、SSL2.0で接続する必要がある場合には、「SSL2.0」を選択するようにしてください。
[プロトコルバージョン]に「SSL2.0」を選択し、かつ、[クライアント認証]で「する(クライアント証明書を必ず認証する)」を選択した場合、[適用]ボタンを押すと警告メッセージが表示されるようになります。この設定では、ブラウザなどのクライアント側からクライアント自身の証明書が提示されなくてもサーバに接続ができるため、安全性を損なう可能性があるためです。SSL通信を行う製品やアプリケーションの仕様や設定を考慮したうえで、警告を無視して適用するか、または、SSL定義を変更するか、判断してください。
目次 索引 |