名前
SSLCipherSuite
形式
SSLCipherSuite 暗号化の方法
機能概要
使用する暗号化の方法を優先度の高い順に区切り文字‘:’を使用して指定します。
SSLプロトコルバージョン「SSL2.0」を使用する場合(SSLVersionディレクティブで「2」を含む値を指定した場合)は、以下の値が指定可能です。
値 | 意味 |
|---|---|
RC4-MD5 | SSL_TXT_RC4_128_WITH_MD5(128ビットキー) |
RC2-MD5 | SSL_TXT_RC2_128_CBC_WITH_MD5 (128ビットキー) |
DES-CBC3-MD5 | SSL_TXT_DES_192_EDE3_CBC_WITH_MD5 (168ビットキー) |
DES-CBC-MD5 | SSL_TXT_DES_64_CBC_WITH_MD5(56ビットキー) |
EXP-RC4-MD5 | SSL_TXT_RC4_128_EXPORT40_WITH_MD5(40ビットキー) |
EXP-RC2-MD5 | SSL_TXT_RC2_128_CBC_EXPORT40_WITH_MD5(40ビットキー) |
SSLプロトコルバージョン「SSL3.0」またはSSLプロトコルバージョン「SSL3.1」(TLS 1.0)を使用する場合(SSLVersionディレクティブで「3」または「3.1」を含む値を指定した場合)は、以下の値が指定可能です。
値 | 意味 |
|---|---|
RSA-RC4-MD5 | SSL_TXT_RSA_WITH_RC4_128_MD5(128ビットキー) |
RSA-RC4-SHA | SSL_TXT_RSA_WITH_RC4_128_SHA(128ビットキー) |
RSA-3DES-SHA | SSL_TXT_RSA_WITH_3DES_EDE_CBC_SHA(168ビットキー) |
RSA-DES-SHA | SSL_TXT_RSA_WITH_DES_CBC_SHA(56ビットキー) |
RSA-EXPORT-RC4-MD5 | SSL_TXT_RSA_EXPORT_WITH_RC4_40_MD5 (40ビットキー) |
RSA-EXPORT-RC2-MD5 | SSL_TXT_RSA_EXPORT_WITH_RC2_CBC_40_MD5(40ビットキー) |
RSA-AES-128-SHA | SSL_TXT_RSA_WITH_AES_128_CBC_SHA(128ビットキー) |
RSA-AES-256-SHA | SSL_TXT_RSA_WITH_AES_256_CBC_SHA(256ビットキー) |
RSA-SC2000-128-SHA | SSL_TXT_RSA_WITH_SC2000_128_CBC_SHA(128ビットキー) |
RSA-SC2000-256-SHA | SSL_TXT_RSA_WITH_SC2000_256_CBC_SHA(256ビットキー) |
RSA-NULL-MD5 | SSL_TXT_RSA_WITH_NULL_MD5 |
RSA-NULL-SHA | SSL_TXT_RSA_WITH_NULL_SHA |
SSLVersionディレクティブで「2-3」または「2-3.1」を指定した場合は、各バージョンの対象の値を1つは必ず指定する必要があります。
ポイント
サポートしている暗号化方式(「SSL_TXT_XXX」)に表わされる暗号化の種類を以下に示します。
公開鍵暗号化方式 | RSA |
秘密鍵暗号化方式 | DES、3DES(トリプルDES)、RC4、RC2、AES、SC2000(NULLの場合:暗号化しない) |
秘密鍵の処理モード | CBC、EDE(数値はブロック長) |
ハッシュキー | SHA、MD5 |
指定位置
グローバルコンテキスト、バーチャルホスト
省略値
SSLVersionディレクティブで指定した値に応じて、以下の値が指定されます(表現上、暗号化の方法ごとに改行)。
SSLVersionディレクティブの値 | 本ディレクティブの省略値 |
|---|---|
2 | DES-CBC3-MD5: |
3 | RSA-SC2000-256-SHA: |
2-3 | DES-CBC3-MD5: |
モジュール
mod_ahs_ssl
注意事項
本ディレクティブは、SSLConfNameディレクティブと同時に設定できません。同時に設定した場合、本ディレクティブの設定は無効となります。
