暗号スイート リストを使用するように MF Directory Server を構成するには、次の手順に従います。
- Enterprise Server Administration ページを開きます。
- 左側のペインの [Configure] で、[Security] をクリックします。
- [MF Directory Server] タブをクリックします。
- [Restrict administration access] をオンにします。
- [Authenticated Client Sessions] グループで、[Use encrypted connections] をクリックします。
- [Secure Ports] フィールドに、ポート番号を入力します。
- [Use custom server ID certificates] をオンにします。
証明書およびキー ファイルを指定できるようになります。
注: 証明書およびキー ファイルを指定しない場合、MF Directory Server では、DemoCA のインストール時に作成されたデフォルトの証明書およびキー ファイルが使用されます。
- デフォルトでは、[TLS honor server cipher list] がオンになっています。これにより、優先度順に指定したプロトコルおよび暗号スイートがクライアントで使用されます。
注: [TLS protocols] および [Cipher suites] のリストが指定されていない場合は、デフォルトの設定が使用されます。現在は [TLS protocols] フィールドで TLS1.3 がサポートされます。詳細については、「TLS プロトコル リストの構成」および「暗号スイート リストの構成」を参照してください。
- [TLS protocols] フィールドに、優先度順にプロトコルのリストを入力します。次に例を示します。
-ALL+SSL3+TLS1
- [Cipher suites] フィールドに、優先度順に暗号スイートのリストを入力します。次に例を示します。
HIGH:!SSLv2:!RC4:!aNULL@STRENGTH
- [OK] をクリックします。
構成オプションの詳細については、「MF Directory Server Security」を参照してください。