暗号スイート リストを使用するようにリスナーを構成するには、次の手順に従います。
- Enterprise Server Administration ページを開きます。
- リスナーを構成するリージョンの横にある [Edit] をクリックします。
- [Listeners] タブをクリックします。
- 構成するリスナーが含まれている行の [Edit] をクリックします。
- [Endpoint options] グループで、[Secure Sockets Layer] をオンにします。
- [Certificate] フィールドに、証明書のフル パスを入力します。
- [Keyfile] フィールドに、キー ファイルのフル パスを入力します。
- [Options] をクリックします。
[SSL Options] ページが開きます。
- デフォルトでは、[TLS honor server cipher list] がオンになっています。これにより、優先度順に指定したプロトコルおよび暗号スイートがクライアントで使用されます。
注: [TLS protocols] および [Cipher suites] のリストが指定されていない場合は、デフォルトの設定が使用されます。現在は [TLS protocols] フィールドで TLS1.3 がサポートされます。詳細については、「TLS プロトコル リストの構成」および「暗号スイート リストの構成」を参照してください。
- [TLS protocols] フィールドに、優先度順にプロトコルのリストを入力します。次に例を示します。
-ALL+SSL3+TLS1
- [Cipher suites] フィールドに、優先度順に暗号スイートのリストを入力します。次に例を示します。
HIGH:!SSLv2:!RC4:!aNULL@STRENGTH
- [OK] をクリックします。
構成オプションの詳細については、「SSL Options」を参照してください。