2.2. Web コンソールを使用した最小および最大の TLS プロトコルバージョンの設定
Web コンソールを使用して最小および最大の TLS プロトコルの両方を設定できます。
警告
最大 TLS プロトコルを設定しないでください。設定した場合には、クライアントはデフォルトの標準よりも弱い TLS プロトコルを使用する必要がある場合があります。最大 TLS バージョンを設定しないと、Directory Server は、サポート範囲内で最も強力なバージョンを常に使用します。
前提条件
- Directory Server で TLS 暗号化を有効にしている。
- Web コンソールで Directory Server インスタンスにログインしている。
手順
- Server → Security の順に移動します。
-
Minimum TLS Versionフィールドで、最低限必要な TLS プロトコルを設定します。 -
非推奨:
Maximum TLS Versionフィールドでサポート対象範囲で最大の TLS プロトコルに設定します。 - Save settings をクリックします。
-
右上隅の Actions をクリックし、
Restart Instanceを選択します。
検証
opensslユーティリティーを使用して、特定の TLS プロトコルを使用してセキュアなクライアント接続を確立します。# echo | openssl s_client -connect server.example.com:636 -tls1_3 ... New, TLSv1.3, Cipher is TLS_AES_128_GCM_SHA256 ...
