SSL 暗号に関する制限を変更する
SSL では、パブリックキー、プライベートキー、セッションで決定するセッションキーが使用されます。どの SSL 証明書でも、SSL 証明書の生成時に作成されるプライベートキーとパブリックキーのペアが存在します。それらのキーは、証明書の所有者がネットワーク上で自分自身を識別したり、S/MIME を使用してメッセージを暗号化したり、メッセージに署名することを可能にします。証明書には、パブリックキーだけが含まれます。プライベートキーは、Notes® クライアントの ID ファイルに格納されます。SSL サーバーの場合は、キーリングに格納されます。
このタスクについて
セッションキーは、ハンドシェーク時にネゴシエーションによって決定されます。ハンドシェークの主な目的は、セッションキーを生成することと、クライアントでサーバーを識別することです。また、サーバーでクライアントを識別する場合もあります。セッションキーのサイズは、使用する暗号によって決まります。例えば、暗号 RSA_WITH_RC4_128_MD5
では、128 ビットのセッションキーを使用します。暗号 RSA_EXPORT_WITH_DES40_CBC_SHA
では、40 ビットのセッションキーを使用します。
使用できる暗号は、サーバーのパブリックキーのサイズによっても制限されます。RSA_EXPORT_
の暗号は、512 ビット以下の RSA キーでのみ使用できます。RSA_EXPORT1024_
の暗号は、1024 ビット以下の RSA キーでのみ使用できます。EXPORT 指定のない暗号には、RSA キーサイズの制限はありません。
インターネットプロトコルでの SSL 暗号の使用を制限することができます。たとえば、HTTP サービスでのみ 128 ビットの暗号の使用を指定して、国内のブラウザバージョンを使用してサーバーにアクセスするようにユーザーに要求することができます。設定パラメータが指定されていない場合、そのプロトコルで使用する SSL 暗号に対して制限はありません。
SSL 暗号の設定方法には、Domino® サーバーでのインターネットプロトコルの設定方法に応じて、次の 2 つの方法があります。
- インターネットサイト文書を使用する場合。インターネットサイト文書を使用する場合は、SSL 暗号の制限をプロトコルごとに個別指定できます。
- サーバー文書を使用する場合。
インターネットサイト文書内での SSL 暗号に関する制限の変更の詳細については、関連リンクにある「インターネットサイト文書のセキュリティを設定する」を参照してください。
サーバー文書で SSL 暗号に関する制限を変更するには
手順
- Domino® Administrator で、[設定] をクリックし、Domino® ディレクトリのサーバー文書を開きます。
- をクリックします。
- [SSL 暗号] フィールドで [修正] をクリックします。使用できる SSL の暗号仕様のリストが表示されます。
- 暗号仕様を選択して、[OK] をクリックします。
- 文書を保存して閉じます。