名前
SSLCipherSuite
ポイント
Interstage HTTP Server 2.2で提供しているディレクティブです。
形式
SSLCipherSuite 暗号化の方法
機能概要
使用する暗号化の方法を優先度の高い順に区切り文字‘:’を使用して指定します。
使用するSSLプロトコルバージョン(SSLVersionディレクティブの設定値)に応じて、以下の値が指定できます。
SSLプロトコルバージョン | 指定値 | 意味 |
|---|---|---|
SSL2.0 | RC4-MD5 | SSL_TXT_RC4_128_WITH_MD5(128ビットキー) |
RC2-MD5 | SSL_TXT_RC2_128_CBC_WITH_MD5 (128ビットキー) | |
DES-CBC3-MD5 | SSL_TXT_DES_192_EDE3_CBC_WITH_MD5 (168ビットキー) | |
DES-CBC-MD5 | SSL_TXT_DES_64_CBC_WITH_MD5(56ビットキー) | |
EXP-RC4-MD5 | SSL_TXT_RC4_128_EXPORT40_WITH_MD5(40ビットキー) | |
EXP-RC2-MD5 | SSL_TXT_RC2_128_CBC_EXPORT40_WITH_MD5(40ビットキー) | |
SSL3.0 | RSA-RC4-MD5 (注1) | SSL_TXT_RSA_WITH_RC4_128_MD5(128ビットキー) |
RSA-RC4-SHA (注1) | SSL_TXT_RSA_WITH_RC4_128_SHA(128ビットキー) | |
RSA-3DES-SHA | SSL_TXT_RSA_WITH_3DES_EDE_CBC_SHA(168ビットキー) | |
RSA-DES-SHA (注2) | SSL_TXT_RSA_WITH_DES_CBC_SHA(56ビットキー) | |
RSA-EXPORT-RC4-MD5 (注3) | SSL_TXT_RSA_EXPORT_WITH_RC4_40_MD5 (40ビットキー) | |
RSA-EXPORT-RC2-MD5 (注3) | SSL_TXT_RSA_EXPORT_WITH_RC2_CBC_40_MD5(40ビットキー) | |
RSA-AES-128-SHA | SSL_TXT_RSA_WITH_AES_128_CBC_SHA(128ビットキー) | |
RSA-AES-256-SHA | SSL_TXT_RSA_WITH_AES_256_CBC_SHA(256ビットキー) | |
RSA-SC2000-128-SHA | SSL_TXT_RSA_WITH_SC2000_128_CBC_SHA(128ビットキー) | |
RSA-SC2000-256-SHA | SSL_TXT_RSA_WITH_SC2000_256_CBC_SHA(256ビットキー) | |
RSA-NULL-MD5 (注4) | SSL_TXT_RSA_WITH_NULL_MD5 | |
RSA-NULL-SHA (注4) | SSL_TXT_RSA_WITH_NULL_SHA | |
SSL3.2(TLS 1.1) | RSA-RC4-MD5 (注1) | SSL_TXT_RSA_WITH_RC4_128_MD5(128ビットキー) |
RSA-RC4-SHA (注1) | SSL_TXT_RSA_WITH_RC4_128_SHA(128ビットキー) | |
RSA-3DES-SHA | SSL_TXT_RSA_WITH_3DES_EDE_CBC_SHA(168ビットキー) | |
RSA-DES-SHA (注2) | SSL_TXT_RSA_WITH_DES_CBC_SHA(56ビットキー) | |
RSA-AES-128-SHA | SSL_TXT_RSA_WITH_AES_128_CBC_SHA(128ビットキー) | |
RSA-AES-256-SHA | SSL_TXT_RSA_WITH_AES_256_CBC_SHA(256ビットキー) | |
RSA-SC2000-128-SHA | SSL_TXT_RSA_WITH_SC2000_128_CBC_SHA(128ビットキー) | |
RSA-SC2000-256-SHA | SSL_TXT_RSA_WITH_SC2000_256_CBC_SHA(256ビットキー) | |
RSA-NULL-MD5 (注4) | SSL_TXT_RSA_WITH_NULL_MD5 | |
RSA-NULL-SHA (注4) | SSL_TXT_RSA_WITH_NULL_SHA | |
SSL3.3(TLS 1.2) | RSA-RC4-MD5 (注1) | SSL_TXT_RSA_WITH_RC4_128_MD5 (128ビットキー) |
RSA-RC4-SHA (注1) | SSL_TXT_RSA_WITH_RC4_128_SHA (128ビットキー) | |
RSA-3DES-SHA | SSL_TXT_RSA_WITH_3DES_EDE_CBC_SHA (168ビットキー) | |
RSA-AES-128-SHA | SSL_TXT_RSA_WITH_AES_128_CBC_SHA (128ビットキー) | |
RSA-AES-128-SHA256 | SSL_TXT_RSA_WITH_AES_128_CBC_SHA256 (128ビットキー) | |
RSA-AES-128-GCM-SHA256 | SSL_TXT_RSA_WITH_AES_128_GCM_SHA256 (128ビットキー) | |
RSA-AES-256-SHA | SSL_TXT_RSA_WITH_AES_256_CBC_SHA (256ビットキー) | |
RSA-AES-256-SHA256 | SSL_TXT_RSA_WITH_AES_256_CBC_SHA256 (256ビットキー) | |
RSA-AES-256-GCM-SHA384 | SSL_TXT_RSA_WITH_AES_256_GCM_SHA384 (256ビットキー) | |
RSA-SC2000-128-SHA | SSL_TXT_RSA_WITH_SC2000_128_CBC_SHA (128ビットキー) | |
RSA-SC2000-128-SHA256 | SSL_TXT_RSA_WITH_SC2000_128_CBC_SHA256 (128ビットキー) | |
RSA-SC2000-256-SHA | SSL_TXT_RSA_WITH_SC2000_256_CBC_SHA (256ビットキー) | |
RSA-SC2000-256-SHA256 | SSL_TXT_RSA_WITH_SC2000_256_CBC_SHA256 (256ビットキー) | |
RSA-NULL-MD5 (注4) | SSL_TXT_RSA_WITH_NULL_MD5 | |
RSA-NULL-SHA (注4) | SSL_TXT_RSA_WITH_NULL_SHA | |
RSA-NULL-SHA256 (注4) | SSL_TXT_RSA_WITH_NULL_SHA256 |
注1)本値は安全な暗号化方式ではないため(非推奨)、使用が必須ではない場合、指定しないでください。
注2)本値は安全な暗号化方式ではないため、使用が必須ではない場合、指定しないでください。
注3)本値はRSA512bitの弱暗号のため、使用が必須ではない場合、指定しないでください。
注4)本値は暗号化を行わないため、使用が必須ではない場合、指定しないでください。
ポイント
サポートしている暗号化方式(「SSL_TXT_」で始まる)に表わされる暗号化の種類を、以下に示します。
公開鍵暗号化方式 | RSA |
秘密鍵暗号化方式 | DES、3DES(トリプルDES)、RC4、RC2、AES、SC2000(NULLの場合:暗号化しない) |
秘密鍵の処理モード | CBC(AES、SC2000)、EDE(数値はbit長)(3DES) |
ハッシュ | SHA256、SHA、MD5 |
指定位置
グローバルコンテキスト、バーチャルホスト
省略値
使用するSSLプロトコルバージョン(SSLVersionディレクティブの設定値)に応じて、以下の値が設定されます。
SSLVersionディレクティブの設定値 | 省略値(注) |
|---|---|
2 | DES-CBC3-MD5: |
2-3 | DES-CBC3-MD5: |
2-3.3 | DES-CBC3-MD5: |
3 | RSA-SC2000-256-SHA: |
3-3.3 | RSA-SC2000-256-SHA256: |
3.2 | RSA-SC2000-256-SHA: |
3.2-3.3 | RSA-SC2000-256-SHA256: |
3.3 | RSA-SC2000-256-SHA256: |
注)暗号化の方法ごとに改行して記述していますが、実際は改行を入れずに1行で指定します。
モジュール
mod_ahs_ssl
注意事項
SSLVersionディレクティブに以下のいずれかを指定して複数のSSLプロトコルバージョンを設定する場合は、各バージョンに対する値を必ず1つ以上指定してください。
2-3
2-3.1
2-3.2
2-3.3
3-3.1
3-3.2
3-3.3
3.1-3.2
3.1-3.3
3.2-3.3
本ディレクティブは、SSLConfNameディレクティブと同時に設定できません。同時に設定した場合、本ディレクティブの設定は無効となります。
