C.6. SGD Gateway 暗号化方式の構成

Gateway では、広い範囲にわたる SSL 接続用の暗号化方式群がサポートされています。サポートされる暗号化方式群のリストについては、『オラクル Secure Global Desktop のプラットフォームサポートおよびリリースノート (リリース 4.7 用)』を参照してください。

インストール中、Gateway は、ハイグレードの暗号化方式のみで構成される暗号化方式のセットを使用するように構成されます。つまり、Gateway への SSL 接続では、常に強化されたセキュリティーが使用されるということを意味します。必要な場合、別の暗号化方式のセットを使用するように Gateway を構成できます。

C.6.1. Gateway の暗号化方式を構成する方法

  1. Gateway を停止します。

    # /opt/SUNWsgdg/bin/gateway stop
  2. 必要な暗号化方式を構成します。

    /opt/SUNWsgdg/etc ディレクトリで、ciphersuites.xml ファイルを編集します。

    デフォルトでは、ciphersuites.xml ファイルには、ハイグレード暗号化方式のための次のエントリが含まれています。

    <ciphersuites>
     <cipher>SSL_RSA_WITH_RC4_128_MD5</cipher>
     <cipher>SSL_RSA_WITH_RC4_128_SHA</cipher>
     <cipher>TLS_RSA_WITH_AES_128_CBC_SHA</cipher>
     <cipher>TLS_RSA_WITH_AES_256_CBC_SHA</cipher>
     <cipher>TLS_DHE_RSA_WITH_AES_128_CBC_SHA</cipher>
     <cipher>TLS_DHE_RSA_WITH_AES_256_CBC_SHA</cipher>
     <cipher>TLS_DHE_DSS_WITH_AES_128_CBC_SHA</cipher>
     <cipher>TLS_DHE_DSS_WITH_AES_256_CBC_SHA</cipher>
     <cipher>SSL_RSA_WITH_3DES_EDE_CBC_SHA</cipher>
     <cipher>SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA</cipher>
     <cipher>SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA</cipher>
    </ciphersuites>
  3. /opt/SUNWsgdg/etc/gateway.xml ファイル内に次のエントリが存在し、ciphersuites.xml が含まれていることを確認します。

    <service id="sgd-ssl-service" class="SSL">
                    ...
      <keystore file="/opt/SUNWsgdg/proxy/etc/keystore.client" 
       password="/opt/SUNWsgdg/etc/password"/>
       <xi:include href="ciphersuites.xml" parse="xml"/>
    </service>
                     ...
    <service id="http-ssl-service" class="SSL">
                     ...
      <keystore file="/opt/SUNWsgdg/proxy/etc/keystore.client" 
       password="/opt/SUNWsgdg/etc/password"/>
      <xi:include href="ciphersuites.xml" parse="xml"/>
    </service>
    
  4. Gateway を再起動します。

    # /opt/SUNWsgdg/bin/gateway start