4.4. Web コンソールを使用した Directory Server がサポートする暗号化の設定
Directory Server Web コンソールの Cipher Preferences
メニューで暗号を設定できます。
前提条件
- Directory Server で TLS 暗号化を有効にしている。
- Web コンソールでインスタンスにログインしている。
手順
弱い暗号を有効にする必要がある場合は、以下を行います。
- Server → Security → Security Configuration の順に移動します。
-
Allow Weak Ciphers
を選択します。 -
Save settings
をクリックします。
- Server → Security → Cipher Preferences の順に移動します。
暗号の設定を更新します。たとえば、
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
とTLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
暗号のみを有効にするには、以下を実行します。-
Cipher Suite
フィールドでNo Ciphers
を選択します。 -
Allow Specific Ciphers
フィールドにTLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
を入力します。
-
- Save settings をクリックします。
- Actions → Restart Instance をクリックします。
検証
-
Server → Security → Cipher Preferences の順に移動します。
Enabled Ciphers
リストには、有効な暗号が表示されます。