Enterprise Server のインストールを強化する場合は、次の手順を確認してください。詳細については、本ドキュメントのトピックおよび製品ヘルプの関連トピックを参照してください。
- 古い TLS プロトコルを無効にする
- TLSv1.0 および TLSv1.1 を無効にします。
- 強力な暗号スイートのみを有効にする
- 強力な暗号スイートのリストを構成するか、セキュリティ レベルを高い値に設定します。[Honor Server Cipher List] オプションを使用します。
- 適切な CA を使用する
- 本番環境では DemoCA を使用しないでください。商用または組織の CA を使用します。
- 品質証明書を生成する
- 業界のベスト プラクティスに準拠した証明書を作成します。サーバー証明書には、適切なサブジェクト代替名をすべて含めます。強力な署名アルゴリズム (MD5 および SHA1 を避ける) および十分に大きなキー (たとえば、RSA キーの場合は少なくとも
2048 ビット) を使用します。
- プライベート キーを保護する
- プライベート キーを暗号化するキー ファイル形式を使用し、制限付きのファイル権限を設定します。プライベート キーを必要としないエンティティと共有しないでください。組織に最も適したキーファイルのパスフレーズの提供方法を決定します。