デフォルトの SSL プロトコル構成を変更して、システム要件を満たすさまざまなセキュリティー・プロトコルを受け入れるように Liberty サーバーを構成することができます。
このタスクについて
Liberty でのデフォルトの SSL 構成は、SSL_TLS プロトコルです。SSL_TLS プロトコルは、TLSv1 と SSLv3 を受け入れます。
セキュリティー・プロトコルを変更するには、以下の手順を実行します。
手順
- /opt/wlp/usr/servers/defaultServer ディレクトリーで server.xml ファイルを見つけます。
- defaultSSLConfig 内の sslProtocol を編集して、任意のセキュリティー・プロトコルを指定します。
- SSL
- SSL v3.0 プロトコル。SSL は、SSLv2 形式の hello にカプセル化された SSLv3 hello を受け入れます。
- SSLv3
- SSL v3.0 プロトコル。
- TLS
- TLS v1.0 プロトコル (RFC 2246 で定義)。TLS は、SSLv2 形式の hello にカプセル化された TLSv1 hello を受け入れます。
- TLSv1
- TLS v1.0 プロトコル (RFC 2246 で定義)。TLSv1 は、SSLv2 形式の hello にカプセル化された SSLv3 または TLSv1 hello を受け入れます。
- TLSv1.1
- TLS v1.1 プロトコル (RFC 4346 で定義)。
- TLSv1.2
- TLS v1.2 プロトコル (RFC 5246 で定義)。
- SSL_TLS
- SSL_TLS は、すべての SSL v3.0 プロトコルおよび TLS v1.0 プロトコルを使用可能にします。SSL_TLS は、SSLv2 形式の hello にカプセル化された SSLv3 または TLSv1 hello を受け入れます。
- SSL_TLSv2
- SSL_TLSv2 は、すべての SSL v3.0、TLS v1.0、v1.1、v1.2 プロトコルを使用可能にします。SSL_TLSv2 は、SSLv2 形式の hello にカプセル化された SSLv3 または TLSv1 hello を受け入れます。
以下に例を示します。<ssl id="defaultSSLConfig" sslProtocol="TLS" .../>
- server.xml ファイルを保存します。
- オプション: /opt/wlp/usr/servers/defaultServer/logs にある messages.log ファイルを確認し、セキュリティー・プロトコルの変更結果としてエラーがないことを確認します。
- オプション: Global Mailbox 管理者用ユーザー・インターフェースにログインし、SSL 接続が正常かどうかを検査します。