4.4. Web コンソールを使用した Directory Server がサポートする暗号化の設定
Directory Server Web コンソールの Cipher Preferences
メニューで暗号を設定できます。
前提条件
- Directory Server で TLS 暗号化を有効にしている。
- Web コンソールでインスタンスにログインしている。
手順
弱い暗号を有効にする必要がある場合は、以下を行います。
-
の順に移動します。 -
Allow Weak Ciphers
を選択します。 -
Save settings
をクリックします。
-
-
の順に移動します。 暗号の設定を更新します。たとえば、
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
とTLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
暗号のみを有効にするには、以下を実行します。-
Cipher Suite
フィールドでNo Ciphers
を選択します。 -
Allow Specific Ciphers
フィールドにTLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
を入力します。
-
- をクリックします。
-
をクリックします。
検証
-
の順に移動します。 Enabled Ciphers
リストには、有効な暗号が表示されます。