[TLS protocols] フィールドでは、使用するプロトコルのリスト、およびプロトコルを使用する優先順位を指定できます。[TLS protocols] フィールドのデフォルトの状態は次のとおりです。
| プロトコル | デフォルトの状態 |
|---|---|
| SSL2 | 無効 (永続的) |
| SSL3 | 無効 |
| TLS1 | 有効 |
| TLS1.1 | 有効 |
| TLS1.2 | 有効 |
| TLS1.3 | 有効 |
[TLS protocols] フィールドを構成する際は、次のプロトコル オプションを使用できます。
| オプション | 説明 |
|---|---|
| ALL | このリストに示されているすべてのプロトコル。 |
| SSL2 | Apache の構文に適合させるためにサポートされています。SSL2 は常に無効になっています。 |
| SSL3 | |
| TLS1 | TLS1.0 |
| TLS1.1 | |
| TLS1.2 | |
| TLS1.3 | |
| TLS1.4 | 将来の互換性のために提供されています。1 |
特別なオプション ALL を除き、各オプションの前には、演算子を付ける必要があります。有効な演算子のリストを次に示します。
これは、Apache 構成で使用される構文と同じ構文です。Apache のインストール環境から構成をコピーして、ほぼ変更する必要なしに、Enterprise Developer で使用できます。
さまざまな方法で、プロトコル定義を各接続定義に挿入して、これらのオプションを追加できます。
他のデフォルト オプションを維持したまま SSL3 だけをデフォルトのリストから削除するには、-SSL3 を SSL プロトコル リストに追加します。
すべてのデフォルト オプションが [TLS protocols] リストから削除されるようにするには、各文字列の先頭に -ALL を指定する必要があります。オプションの新しい文字列は、-ALL オプションの後に追加することで指定できます。
| TLS プロトコル | 説明 |
|---|---|
| ALL | 基礎となるセキュリティ モジュールでサポートされているコレクション全体を使用します。 |
| -ALL | すべてのプロトコルをクリアします。新しいリストを定義する際にこのオプションを先頭に指定します。例については、次の各行を参照してください。 |
| -ALL+TLS1.1+TLS1.2 | TLS1.1 および TLS1.2 のみを使用します。 |
| -ALL-TLS1.1+TLS1.1+TLS1.2 | TLS1.1 および TLS1.2 のみを使用します。 |
| -ALL+TLS1.1 +TLS1.2-TLS1.2 | TLS1.1 のみを使用します。 |
| !ALL | これは構文的には誤りではありませんが、論理的には、すべてのプロトコルが恒久的に削除されるため推奨されません。使用した場合、クライアントまたはサーバーが起動できなくなるエラー状態が発生します。 |