変更の始まり

機密保護システム値: Secure Sockets Layer の暗号指定リスト

Secure Sockets Layer の暗号指定リスト・システム値は、QSSLCSL とも呼ばれます。 このシステム値を使用して、システム SSL 暗号指定リストを定義できます。

クイック・リファレンス
ロケーション System i® ナビゲーター で、 「ご使用のシステム」 > 「構成およびサービス」 > 「システム値」 > 「機密保護」 > 「システム SSL」 と展開します。
特殊権限 入出力 (I/O) システム構成 (*IOSYSCFG)、すべてのオブジェクト (*ALLOBJ)、 およびセキュリティー管理者 (*SECADM)。
デフォルト値 変更の始まり

*RSA_AES_128_CBC_SHA
*RSA_RC4_128_SHA
*RSA_RC4_128_MD5
*RSA_AES_256_CBC_SHA
*RSA_3DES_EDE_CBC_SHA
*RSA_DES_CBC_SHA
*RSA_EXPORT_RC4_40_MD5
*RSA_EXPORT_RC2_CBC_40_MD5
*RSA_NULL_SHA
*RSA_NULL_MD5

変更の終わり
変更が有効になるとき 後続のすべてのシステム SSL セッションについて即時。
ロック可能 はい
ロック可能なシステム値
(詳細は 機密保護関連システム値のロック機能 を参照。)

このシステム値を使用してユーザーができること

ユーザー定義の使用 (*USRDFN) オプションを Secure Sockets Layer 暗号制御 (QSSLCSLCTL) システム値に指定した場合、 Secure Sockets Layer の暗号指定リスト (QSSLCSL) システム値を定義できます。 QSSLCSLCTL システム値がシステム定義の場合、QSSLCSL システム値は読み取り専用になります。

変更の始まりシステム SSL プロパティー・ページには、 システム SSL によってサポートされているすべての SSL プロトコル・バージョンがリストされています。 システム SSL は、QSSLCSL システム値内の値の順序を使用して、 デフォルトの暗号指定リストの順序付けをします。デフォルトの暗号指定リストの項目はシステム定義で、 それぞれのリリースで変わります。 デフォルトの暗号スイートが QSSLCSL システム値から除去された場合、 その暗号スイートはデフォルト・リストから除去されます。 デフォルトの暗号スイートが QSSLCSL システム値に戻されると、 デフォルトの暗号スイートはデフォルトの暗号指定リストに戻されます。 システムがリリース用に定義したセットを超えて、 ユーザーが、その他の暗号スイートをデフォルトのリストに追加することはできません。変更の終わり

暗号スイートに必要な SSL プロトコル値が Secure Sockets Layer プロトコル (QSSLPCL) システム値に設定されていない場合、 暗号スイートを QSSLCSL システム値に追加することはできません。

このシステム値は、以下の値を使用できます。

変更の始まり
*RSA_AES_128_CBC_SHA
RSA エンコード・アルゴリズムを、暗号化ブロック・チェーン (CBC) および 128 ビット・キーを使用する Advanced Encryption Standard (AES) 暗号のために使用します。Secure Hash Algorithm (SHA) を、メッセージ認証コード (MAC) を生成するために使用します。
*RSA_RC4_128_SHA
RSA エンコード・アルゴリズムを、Rivest Cipher 4 (RC4) および 128 ビット・キーのために使用します。 SHA を MAC を生成するために使用します。
*RSA_RC4_128_MD5
RSA エンコード・アルゴリズムを、RC4 暗号および 128 ビット・キーのために使用します。 メッセージ要約アルゴリズム 5 (MD5) を MAC を生成するために使用します。
*RSA_AES_256_CBC_SHA
RSA エンコード・アルゴリズムを、CBC および 256 ビット・キーを使用する AES 暗号のために使用します。 SHA を MAC を生成するために使用します。
*RSA_3DES_EDE_CBC_SHA
RSA エンコード・アルゴリズムを、encrypt/decrypt/encrypt (EDE) および CBC モードおよび 168 ビット・キーを使用する、 Triple Data Encryption Standard (3DES) 暗号のために使用します。 SHA を MAC を生成するために使用します。
*RSA_DES_CBC_SHA
RSA エンコード・アルゴリズムを、CBC モードおよび 56 ビット・キーを使用する Data Encryption Standard (DES) 暗号のために使用します。 SHA を MAC を生成するために使用します。
*RSA_EXPORT_RC2_CBC_40_MD5
RSA エンコード・アルゴリズムを、CBC モードおよび 40 ビット・キーを使用する Rivest Cipher 2 (RC2) のために使用します。 MD5 を MAC を生成するために使用します。
*RSA_EXPORT_RC4_40_MD5
RSA エンコード・アルゴリズムを、RC4 暗号および 40 ビット・キーのために使用します。MD5 を MAC を生成するために使用します。
*RSA_NULL_SHA
RSA エンコード・アルゴリズムを使用しますが、暗号は使用しません。SHA を MAC を生成するために使用します。
*RSA_NULL_MD5
RSA エンコード・アルゴリズムを使用しますが、暗号は使用しません。MD5 を MAC を生成するために使用します。
*RSA_RC2_CBC_128_MD5
RSA エンコード・アルゴリズムを、CBC モードおよび 128 ビット・キーを使用する RC2 暗号のために使用します。 MD5 を MAC を生成するために使用します。
*RSA_3DES_EDE_CBC_MD5
RSA エンコード・アルゴリズムを、 EDE モードおよび CBC モードおよび 168 ビット・キーを使用する 3DES 暗号のために使用します。 MD5 を MAC を生成するために使用します。
*RSA_DES_CBC_MD5
RSA エンコード・アルゴリズムを、CBC モードおよび 56 ビット・キーを使用する DES 暗号のために使用します。 MD5 を MAC を生成するために使用します。
変更の終わり
注: このシステム値は、i5/OS® V5R4 以前で稼働しているシステムでは、 サポートされていません。
変更の終わり