Gateway では、広い範囲にわたる SSL 接続用の暗号化方式群がサポートされています。サポートされる暗号化方式群のリストについては、『オラクル Secure Global Desktop のプラットフォームサポートおよびリリースノート (リリース 4.7 用)』を参照してください。
インストール中、Gateway は、ハイグレードの暗号化方式のみで構成される暗号化方式のセットを使用するように構成されます。つまり、Gateway への SSL 接続では、常に強化されたセキュリティーが使用されるということを意味します。必要な場合、別の暗号化方式のセットを使用するように Gateway を構成できます。
Gateway を停止します。
# /opt/SUNWsgdg/bin/gateway stop
必要な暗号化方式を構成します。
/opt/SUNWsgdg/etc
ディレクトリで、ciphersuites.xml
ファイルを編集します。
デフォルトでは、ciphersuites.xml
ファイルには、ハイグレード暗号化方式のための次のエントリが含まれています。
<ciphersuites> <cipher>SSL_RSA_WITH_RC4_128_MD5</cipher> <cipher>SSL_RSA_WITH_RC4_128_SHA</cipher> <cipher>TLS_RSA_WITH_AES_128_CBC_SHA</cipher> <cipher>TLS_RSA_WITH_AES_256_CBC_SHA</cipher> <cipher>TLS_DHE_RSA_WITH_AES_128_CBC_SHA</cipher> <cipher>TLS_DHE_RSA_WITH_AES_256_CBC_SHA</cipher> <cipher>TLS_DHE_DSS_WITH_AES_128_CBC_SHA</cipher> <cipher>TLS_DHE_DSS_WITH_AES_256_CBC_SHA</cipher> <cipher>SSL_RSA_WITH_3DES_EDE_CBC_SHA</cipher> <cipher>SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA</cipher> <cipher>SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA</cipher> </ciphersuites>
/opt/SUNWsgdg/etc/gateway.xml
ファイル内に次のエントリが存在し、ciphersuites.xml
が含まれていることを確認します。
<service id="sgd-ssl-service" class="SSL"> ... <keystore file="/opt/SUNWsgdg/proxy/etc/keystore.client" password="/opt/SUNWsgdg/etc/password"/> <xi:include href="ciphersuites.xml" parse="xml"/> </service> ... <service id="http-ssl-service" class="SSL"> ... <keystore file="/opt/SUNWsgdg/proxy/etc/keystore.client" password="/opt/SUNWsgdg/etc/password"/> <xi:include href="ciphersuites.xml" parse="xml"/> </service>
Gateway を再起動します。
# /opt/SUNWsgdg/bin/gateway start