このページを使用して、このディレクトリ サーバーで使用するセキュリティ設定を指定します。
- [Enabled]
- ディレクトリ サーバーで TLS 接続を使用する場合にオンにします。
- [TLS Port]
- ディレクトリ サーバーで TLS 接続に使用するポート。
- [Use Custom Certificates]
- これをオフにすると、製品にインストールされているデフォルトの DemoCA ルート証明書、サーバー証明書、キー ファイル、パスフレーズが使用されます。Micro Focus では、本番環境においては、デフォルトの証明書を使用せずに独自の証明書を指定することをお勧めします。また、MF ディレクトリ サーバー プロセスがルート証明書のパスを取得できるように、MF_ROOT_CERT 環境変数を設定する必要があります。
- [Certificate File]
- 証明書ファイル (.pem) の絶対パスを指定します。複数の証明書を使用する場合は、パスをセミコロン「;」で区切ります。
- [Keyfile]
- キー ファイル (.pem) の絶対パスを指定します。
- [Keyfile Password]
- キー ファイルのパスワードを指定します。複数のキー ファイルを使用する場合は、パスワードを 4 つのコロン「::::」で区切ります。
[ADVANCED]
- [Certificate Password]
- 証明書がパスワードでロックされている場合にパスワードを指定します。複数の証明書を使用する場合は、証明書を 2 つのコロン「::」で区切ります。
- [Honor Server Cipher List]
- デフォルトでは、[Honor Server Cipher List] がオンになっています。これにより、優先度順に指定したプロトコルおよび暗号スイートがクライアントで使用されます。
- [Protocols]
- 使用する TLS プロトコルの優先度順のリスト。指定した各プロトコルの前に次のいずれかの演算子を付けます。
- !
- 除外。プロトコルを永続的に除外し、以降に追加が試行されても無視します。
- +
- 追加。既存のコレクションにプロトコルを追加します。
- –
- 削除。既存のコレクションからプロトコルを削除します。たとえば、TLS1.1 および TLS1.2 だけを使用するには次のように入力します。
-ALL+TLS1.1+TLS1.2
注: 現在は [Protocols] フィールドで TLS1.3 がサポートされます。
- [Cipher Suites]
- 使用する暗号スイートの優先順位を指定します。暗号スイートの優先順位は、スペースで区切られた文字列のキーワードおよびキーワード修飾子の組み合わせを使用して形成されます。
- !
- 除外。暗号スイートを永続的に除外し、以降に追加が試行されても無視します。
- +
- 追加。コレクションの末尾に暗号スイートを追加します。
- –
- 削除。既存のコレクションから暗号スイートを削除します。デフォルトでは、次の暗号スイート リストが使用されます。
kEECDH+ECDSA kEECDH kEDH HIGH MEDIUM +3DES +SHA !RC4 !aNULL
!eNULL !LOW !MD5 !EXP
- [Diffie-Hellman Minimum Group Size]
- Diffie-Hellman グループのモジュラス長のサイズをビット単位で指定します。
- [Default]
- [512 bit]
- [1024 bit]
- [2048 bit]
- [4096 bit]
注: Micro Focus では、最小モジュラス サイズとして 2048 ビットを推奨しています。
- [Key Exchange Cipher Groups]
- 使用するキー交換暗号グループをセミコロン「;」で区切ったリスト。次に例を示します。
secp521r1;secp384r1;prime256v1;secp256k1;secp224r1;secp224k1;prime192v1