変更内容
通信データの暗号化において、システム用の動作環境ファイルのパラメタSSL_CIPHER_SUITESに、サーバ認証を行わない暗号方式“SSL_ADH_AES_256_CBC_SHA1”を指定できます。
通信データの暗号化において、システム用の動作環境ファイルのパラメタSSL_CIPHER_SUITESに、サーバ認証を行わない暗号方式“SSL_ADH_AES_256_CBC_SHA1”を指定できなくなります。
非互換
以下の条件の場合、Symfoware/RDBの起動に失敗します。
Symfoware Server V12.7.0以降を使用する。かつ
システム用の動作環境ファイルの"SSL_USE"パラメタにONを指定する。かつ
システム用の動作環境ファイルの"SSL_CIPHER_SUITES"パラメタにSSL_ADH_AES_256_CBC_SHA1を指定する。
Symfoware ServerをV12.7.0に更改した場合、現状のシステムで運用している通信データ暗号化でサーバ認証を行わない暗号方式の使用ができなくなります。
なお、クライアントだけがV12.7.0以降で、サーバがV12.6.0以前のシステムにおいて、サーバ側でサーバ認証を行わない暗号化方式を使用した場合は、当該非互換は該当しません。Symfoware ServerのクライアントとサーバのVLが異なる場合の挙動を、以下の表にまとめます。
V12.7.0以降のクライアント | V12.6.0以前のクライアント | |
V12.7.0以降のサーバ |
|
|
V12.6.0以前のサーバ (サーバ認証を行わない暗号方式の運用) |
| 従来動作 |
対処方法
以下のいずれかの対処を行ってください。
通信データの暗号化を使用する場合は、サーバ認証を行う暗号方式(注)に変更してください。
通信データの暗号化を使用しない場合は、システム用の動作環境ファイルのSSL_USEパラメタを省略、またはOFFに設定し、SSL_CIPHER_SUITESパラメタを省略してください。
注)システム用の動作環境ファイルのSSL_CIPHER_SUITESパラメタに以下を指定してください。
TLS_RSA_AES_256_GCM_SHA384 (省略) または
TLS_RSA_AES_256_CBC_SHA256 または
SSL_RSA_AES_256_CBC_SHA1
また、サーバ認証で使用する証明書を発行し、各証明書を、システム用の動作環境ファイルのSSL_CERT_FILE、SSL_PRIV_KEY_FILE、およびクライアント用の動作環境ファイルのSSL_CLI_CA_CERT_FILEに指定してください。
