4.4. Web コンソールを使用した Directory Server がサポートする暗号化の設定
Directory Server Web コンソールの Cipher Preferences メニューで暗号を設定できます。
前提条件
- Directory Server で TLS 暗号化を有効にしている。
- Web コンソールでインスタンスにログインしている。
手順
弱い暗号を有効にする必要がある場合は、以下を行います。
- Server → Security → Security Configuration の順に移動します。
-
Allow Weak Ciphersを選択します。 -
Save settingsをクリックします。
- Server → Security → Cipher Preferences の順に移動します。
暗号の設定を更新します。たとえば、
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384とTLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384暗号のみを有効にするには、以下を実行します。-
Cipher SuiteフィールドでNo Ciphersを選択します。 -
Allow Specific CiphersフィールドにTLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384を入力します。
-
- Save settings をクリックします。
- Actions → Restart Instance をクリックします。
検証
-
Server → Security → Cipher Preferences の順に移動します。
Enabled Ciphersリストには、有効な暗号が表示されます。
