SSL リスナーによる通信の処理方法や証明書の条件を制御することができます。これは、リスナーの [Configuration Information] フィールドの任意の場所で指定します。
[MF SSL]
Maximum chain length=number
Allow invalid purpose=yes | no
Match client hostname=yes | no
詳細は次のとおりです。
- Maximum chain length=number
- 証明書チェーンの最大長を設定します。値 1 は、ルート証明書による署名が必要であることを意味します。デフォルトでは、Maximum chain length は 1 に設定されます。
注: この設定は現在は適用されず、証明書チェーンの長さは任意です。
- Allow invalid purpose=yes | no
- 証明書の目的と使用法が一致するかどうかを設定します。例えば、サーバー証明書をクライアント証明書として使用する場合はオンにする必要があります。デフォルトでは、Allow invalid purpose は no に設定されます。
注: この設定は現在は適用されず、証明書の目的は強制されません。
- Match client hostname=yes | no
- 証明書をクライアント マシンに発行する必要があるかどうかを設定します。この設定が有効な場合は、クライアント マシンをホスト名または IP アドレスで識別するサブジェクトの別名が証明書にあるか、証明書のサブジェクト識別名の末尾にクライアント マシンのホスト名を示す
CN (共通名) コンポーネントが含まれている必要があります。この設定は、ユーザーを識別するクライアント証明書 (「個人証明書」) の場合は無効にする必要があります。デフォルトでは、Match client hostname は yes に設定されます。