変更内容
通信データの暗号化を行う際に、1024ビット未満の鍵長で生成された証明書ファイル(サーバ秘密鍵ファイル、サーバ証明書ファイル、CA証明書ファイル)を使用できます。(P番号PH15535により修正されており、これを含む緊急修正を適用している場合、V12.4.0以降の動作となります。)
通信データの暗号化を行う際に、1024ビット未満の鍵長で生成された証明書ファイル(サーバ秘密鍵ファイル、サーバ証明書ファイル、CA証明書ファイル)を使用できません。
非互換
以下の条件の場合、Symfoware/RDBの起動に失敗します。
Symfoware Server V12.4.0をインストールする。かつ、
システム用の動作環境ファイルのパラメタSSL_USEにONを指定。かつ、
システム用の動作環境ファイルのパラメタSSL_CIPHER_SUITESを省略、またはSSL_RSA_AES_256_CBC_SHA1を指定している。かつ、
鍵長が1024ビット未満である証明書ファイルを使用している。
以下の条件の場合、クライアントからの接続に失敗します。
Symfoware Server V11.0.0~V12.3.0を使用している。かつ、
システム用の動作環境ファイルのパラメタSSL_USEにONを指定。かつ、
システム用の動作環境ファイルのパラメタSSL_CIPHER_SUITESを省略、またはSSL_RSA_AES_256_CBC_SHA1を指定している。かつ、
鍵長が1024ビット未満である証明書ファイルを使用している。かつ、
Symfoware Serverクライアント機能(V12.4.0)から通信データの暗号化機能を使用して接続する。
対処方法
通信データの暗号化で使用する証明書を、鍵長1024ビット以上に再発行してください。証明書の鍵長は2048ビット以上を推奨します。
また、再発行した各証明書ファイルの配置先を、システム用の動作環境ファイルのSSL_CERT_FILE、SSL_PRIV_KEY_FILE、およびクライアント用の動作環境ファイルのSSL_CLI_CA_CERT_FILEに指定してください。
