デフォルトのセキュリティー・プロトコルの変更

デフォルトの SSL プロトコル構成を変更して、システム要件を満たすさまざまなセキュリティー・プロトコルを受け入れるように Liberty サーバーを構成することができます。

このタスクについて

Liberty でのデフォルトの SSL 構成は、SSL_TLS プロトコルです。SSL_TLS プロトコルは、TLSv1 と SSLv3 を受け入れます。

セキュリティー・プロトコルを変更するには、以下の手順を実行します。

手順

  1. /opt/wlp/usr/servers/defaultServer ディレクトリーで server.xml ファイルを見つけます。
  2. defaultSSLConfig 内の sslProtocol を編集して、任意のセキュリティー・プロトコルを指定します。
    SSL
    SSL v3.0 プロトコル。SSL は、SSLv2 形式の hello にカプセル化された SSLv3 hello を受け入れます。
    SSLv3
    SSL v3.0 プロトコル。
    TLS
    TLS v1.0 プロトコル (RFC 2246 で定義)。TLS は、SSLv2 形式の hello にカプセル化された TLSv1 hello を受け入れます。
    TLSv1
    TLS v1.0 プロトコル (RFC 2246 で定義)。TLSv1 は、SSLv2 形式の hello にカプセル化された SSLv3 または TLSv1 hello を受け入れます。
    TLSv1.1
    TLS v1.1 プロトコル (RFC 4346 で定義)。
    TLSv1.2
    TLS v1.2 プロトコル (RFC 5246 で定義)。
    SSL_TLS
    SSL_TLS は、すべての SSL v3.0 プロトコルおよび TLS v1.0 プロトコルを使用可能にします。SSL_TLS は、SSLv2 形式の hello にカプセル化された SSLv3 または TLSv1 hello を受け入れます。
    SSL_TLSv2
    SSL_TLSv2 は、すべての SSL v3.0、TLS v1.0、v1.1、v1.2 プロトコルを使用可能にします。SSL_TLSv2 は、SSLv2 形式の hello にカプセル化された SSLv3 または TLSv1 hello を受け入れます。
    以下に例を示します。
    <ssl id="defaultSSLConfig" sslProtocol="TLS" .../>
  3. server.xml ファイルを保存します。
  4. オプション: /opt/wlp/usr/servers/defaultServer/logs にある messages.log ファイルを確認し、セキュリティー・プロトコルの変更結果としてエラーがないことを確認します。
  5. オプション: Global Mailbox 管理者用ユーザー・インターフェースにログインし、SSL 接続が正常かどうかを検査します。
親トピック: SSL を使用した保護