デフォルトでは、このリリースおよび以前のリリースでは、SSL/TLS クライアントで意図した接続ターゲットと異なる IP アドレスにあるサーバーを信頼することができます。
この信頼は、サーバーが使用している識別証明書のサブジェクト代替名 (SAN) または共通名 (CN) として使用されているターゲット名の DNS 別名がサーバーにある場合に確立されます。この機能は非推奨であり、今後のリリースでは削除されます。この動作は、下位互換性を保つために維持されています。
ssl_only_verify_literally オプションを使用すると、セキュリティを向上させるために証明書チェックを制限できます。より厳格なこの動作は、CCI.INI のオプションとして指定するとグローバルに適用できます。あるいは、特定のアプリケーション構成として使用することもできます。特定のアプリケーション構成は、このオプションをサポートするアプリケーションで記述されています。
このオプションの構成をまだサポートしていないアプリケーションを使用する場合は、次の CCI.INI 設定を使用してアプリケーションの動作を上書きできます。
[ccitcp-base] ssl_only_verify_literally=[yes|true|no|false]
詳細は次のとおりです。
一般的なソケット リンガー オプションの代わりに、制御接続終了ネゴシエーション シーケンスを使用して接続を終了することができます。
制御接続終了ネゴシエーションは次の順序で処理されます。
この方法では、ソケット記述子が対話終了ハンドシェイクが完了するまで有効になります。別の方法として、ソケット リンガー オプションを使用することもできます。
CCI.INI で close_negotiate_msecs オプションを使用して、待機時間を指定し、接続の終了に制御接続終了ネゴシエーションとソケット リンガーのどちらの方法を使用するかを制御できます。
[ccitcp_base] close_negotiate_msecs=[yes|no|disabled|<n>]
詳細は次のとおりです。