過去のナビゲーションリンクのスキップSecure Global Desktop 4.40 管理者ガイド > セキュリティー > セキュア接続の暗号化方式群の選択

セキュア接続の暗号化方式群の選択

暗号化方式群は、次の目的に使用される暗号化アルゴリズムの集まりです。

暗号化方式群では、これらの作業のために 1 つずつアルゴリズムを指定します。たとえば、RSA_WITH_RC4_128_MD5 暗号化方式群では、キー交換のために RSA、一括暗号化のために 128 ビットキーの RC4、およびメッセージ認証のために MD5 が使用されます。

SGD では、SGD Client と SGD サーバーの間や、アレイ内の SGD サーバー間のセキュア接続に使用される暗号化方式群を指定できます。セキュア接続が使用可能なのは、SGD セキュリティーサービスが有効になっている場合だけです。

次の表に、サポートされている暗号化方式群を示します。

サポートされている暗号化方式群 クライアントの
優先順位
OpenSSL 名 JSSE 名
RSA_WITH_AES_256_CBC_SHA 1 AES256-SHA TLS_RSA_WITH_AES_256_CBC_SHA
RSA_WITH_AES_128_CBC_SHA 2 AES128-SHA TLS_RSA_WITH_AES_128_CBC_SHA
RSA_WITH_3DES_EDE_CBC_SHA 3 DES-CBC3-SHA SSL_RSA_WITH_3DES_EDE_CBC_SHA
RSA_WITH_RC4_128_SHA 4 RC4-SHA SSL_RSA_WITH_RC4_128_SHA
RSA_WITH_RC4_128_MD5 5 RC4-MD5 SSL_RSA_WITH_RC4_128_MD5
RSA_WITH_DES_CBC_SHA 6 DES-CBC-SHA SSL_RSA_WITH_DES_CBC_SHA

SGD Client と SGD サーバーの間の接続

SGD Client と SGD サーバーの間の接続に使用される暗号化方式群を指定するには、次の手順を実行します。

  1. スーパーユーザー (root) としてログインします。
  2. アレイ内のすべての SGD サーバーを停止します。
  3. 暗号化方式群を指定します。

    次のコマンドを使用します。

    過去のコマンド構文またはプログラムコードのスキップ# tarantella config edit --tarantella-config-security-ciphers cipher_list

    cipher_list は、暗号化方式群のコロン区切りのリストです。上記の表の OpenSSL 名を使用します。

    暗号化方式群の順序は重要ではありません。どの暗号化方式群が使用されるかは、上記の表のクライアントの優先順位に基づいて決まります。

    デフォルトの設定は AES256-SHA:RC4-MD5 です。

  4. アレイ内のすべての SGD サーバーを起動します。

アレイ内の SGD サーバー間の接続

アレイ内の SGD サーバー間のセキュア接続が使用可能なのは、アレイ内のセキュア通信が有効になっている場合だけです。

アレイ内の SGD サーバー間のセキュア接続に使用される暗号化方式群を指定するには、次の手順を実行します。

  1. スーパーユーザー (root) としてログインします。
  2. アレイ内のすべての SGD サーバーを停止します。
  3. 暗号化方式群を指定します。

    次のコマンドを使用します。

    過去のコマンド構文またはプログラムコードのスキップ# tarantella config edit --tarantella-config-security-peerssl-ciphers cipher_list

    cipher_list は、暗号化方式群のコロン区切りのリストです。上記の表の JSSE (Java Secure Socket Extension) 名を使用します。

    リストを指定することはできますが、現在は、常にリスト内の最初の暗号化方式が使用されます。

    デフォルトの設定は AES256-SHA です。

  4. アレイ内のすべての SGD サーバーを起動します。
関連トピック