ポート暗号化と認証のレベルの設定
HCL Domino® サーバー上で使用されるポート暗号化と認証のレベルを制御できます。
このタスクについて
Domino 9.01 Fix Pack 7 以降のフィックスパックをインストールした場合は、次の notes.ini 設定を使用できます。
- PORT_ENC_ADV。この設定を使用して、ポート暗号化のレベルを制御し、AES チケットの使用を有効にします。
- TICKET_ALG_SHA。この設定を使用して、チケットを作成するときに使用する暗号アルゴリズムを制御します。
DEBUG_PORT_ENC_ADV=1 を使用して、新しいアルゴリズムに関する詳細とそれらを使用するときに発生したエラーを表示します。
LOG_AUTHENTICATION=1 を使用して、使用されている認証アルゴリズムを判別します。この設定は、新しいアルゴリズムに関する情報を含めることにより、容易に解釈できるように拡張されています。例:
認証 {E970014}: CN=Ultraviolet/O=MiniPax T:RC2:128 E:1: P:c:e S:RC4:128 A:4:1 L:N:N:N FS: 認証 {BA6001C}: CN=Ultraviolet/O=MiniPax T:RC2:128 E:1: P:t:e S:AES-CBC:128 A:2:1 L:N:N:N FS: 認証 {BA6000B}: CN=Ultraviolet/O=MiniPax T:AES:128 E:1: P:t:e S:AES-GCM:256 A:2:1 L:N:N:N FS:DHE-2048T は、チケットアルゴリズムと鍵サイズを示します。
S は、セッション (ネットワーク暗号化) アルゴリズムと鍵サイズを示します。
FS は、Forward Secrecy で使用されるアルゴリズム (使用される場合) を示します。
E、P、A、L は、以前のリリースから変更されていません。