AT-TLS ポリシーを使用するための DCAS サーバーのマイグレーション

AT-TLS ポリシーを使用するように DCAS 構成ファイルをマイグレーションする必要があります。

AT-TLS ポリシーを使用するように DCAS サーバーをマイグレーションするには、以下のステップを実行します。
  1. TLS/SSL のために DCAS サーバーをカスタマイズします。詳しくは、TLS/SSL のための DCAS のカスタマイズを参照してください。
  2. DCAS 構成ファイルをマイグレーションします。DCAS 構成キーワードおよび同等の AT-TLS ポリシーについて詳しくは、表 1および表 2を参照してください。
表 1. AT-TLS ポリシーを使用するための既存の DCAS サーバーのマイグレーション
DCAS 構成 同等な AT-TLS ステートメント AT-TLS ポリシー・ステートメント
ClientAuth Local1

HandshakeRole ServerWithClientAuth

ClientAuthType Required

TTLSEnvironmentAction

TTLSEnvironmentAction ->
TTLSEnvironmentAdvancedParms
ClientAuth Local2

HandshakeRole ServerWithClientAuth

ClientAuthType SAFCHECK

TTLSEnvironmentAction

TTLSEnvironmentAction ->
TTLSEnvironmentAdvancedParms
IPADDR LocalAddr TTLSRule
KEYRING Keyring

TTLSEnvironmentAction ->
TTLSKeyringParms
LDAPPORT GSK_LDAP_SERVER_PORT

TTLSEnvironmentAction ->
TTLSGskAdvancedParms ->
TTLSGskLdapParms
LDAPSERVER GSK_LDAP_SERVER

TTLSEnvironmentAction ->
TTLSGskAdvancedParms ->
TTLSGskLdapParms
ポート LocalPortRange TTLSRule
SAFKEYRING Keyring

TTLSEnvironmentAction ->
TTLSKeyringParms
STASHFILE KeyringStashFile

TTLSEnvironmentAction ->
TTLSKeyringParms
V3CIPHER V3CipherSuites

TTLSEnvironmentAction ->
TTLSCipherParms
表 2. V3Cipher の AT-TLS ポリシーを使用するための既存の DCAS サーバーのマイグレーション
V3CIPHER AT-TLS ステートメント - V3CipherSuites 16 進値
NULL MD5 TLS_RSA_WITH_NULL_MD5 01
NULL SHA TLS_RSA_WITH_NULL_SHA 02
RC4 MD Export TLS_RSA_EXPORT_WITH_RC4_40_MD5 03
RC4 MD5 US TLS_RSA_WITH_RC4_128_MD5 04
RC4 SHA US TLS_RSA_WITH_RC4_128_SHA 05
RC2 MD5 Export TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5 06
DES SHA TLS_RSA_WITH_DES_CBC_SHA 09
Triple DES SHA US TLS_RSA_WITH_3DES_EDE_CBC_SHA 0A
親トピック: デジタル証明書アクセス・サーバーを使用した高速ログオン・サービス