Secure Global Desktop 4.40 管理者ガイド
> セキュリティー
> セキュア接続の暗号化方式群の選択
暗号化方式群は、次の目的に使用される暗号化アルゴリズムの集まりです。
暗号化方式群では、これらの作業のために 1 つずつアルゴリズムを指定します。たとえば、RSA_WITH_RC4_128_MD5 暗号化方式群では、キー交換のために RSA、一括暗号化のために 128 ビットキーの RC4、およびメッセージ認証のために MD5 が使用されます。
SGD では、SGD Client と SGD サーバーの間や、アレイ内の SGD サーバー間のセキュア接続に使用される暗号化方式群を指定できます。セキュア接続が使用可能なのは、SGD セキュリティーサービスが有効になっている場合だけです。
次の表に、サポートされている暗号化方式群を示します。
サポートされている暗号化方式群 | クライアントの 優先順位 |
OpenSSL 名 | JSSE 名 |
---|---|---|---|
RSA_WITH_AES_256_CBC_SHA | 1 | AES256-SHA | TLS_RSA_WITH_AES_256_CBC_SHA |
RSA_WITH_AES_128_CBC_SHA | 2 | AES128-SHA | TLS_RSA_WITH_AES_128_CBC_SHA |
RSA_WITH_3DES_EDE_CBC_SHA | 3 | DES-CBC3-SHA | SSL_RSA_WITH_3DES_EDE_CBC_SHA |
RSA_WITH_RC4_128_SHA | 4 | RC4-SHA | SSL_RSA_WITH_RC4_128_SHA |
RSA_WITH_RC4_128_MD5 | 5 | RC4-MD5 | SSL_RSA_WITH_RC4_128_MD5 |
RSA_WITH_DES_CBC_SHA | 6 | DES-CBC-SHA | SSL_RSA_WITH_DES_CBC_SHA |
SGD Client と SGD サーバーの間の接続に使用される暗号化方式群を指定するには、次の手順を実行します。
次のコマンドを使用します。
# tarantella config edit --tarantella-config-security-ciphers cipher_list
cipher_list は、暗号化方式群のコロン区切りのリストです。上記の表の OpenSSL 名を使用します。
暗号化方式群の順序は重要ではありません。どの暗号化方式群が使用されるかは、上記の表のクライアントの優先順位に基づいて決まります。
デフォルトの設定は AES256-SHA:RC4-MD5
です。
アレイ内の SGD サーバー間のセキュア接続が使用可能なのは、アレイ内のセキュア通信が有効になっている場合だけです。
アレイ内の SGD サーバー間のセキュア接続に使用される暗号化方式群を指定するには、次の手順を実行します。
次のコマンドを使用します。
# tarantella config edit --tarantella-config-security-peerssl-ciphers cipher_list
cipher_list は、暗号化方式群のコロン区切りのリストです。上記の表の JSSE (Java Secure Socket Extension) 名を使用します。
リストを指定することはできますが、現在は、常にリスト内の最初の暗号化方式が使用されます。
デフォルトの設定は AES256-SHA
です。
Copyright © 1997-2007 Sun Microsystems, Inc. All rights reserved.