ECDHE または ECDH 暗号スイートを利用して接続を確立する場合に接続ピアとのネゴシエートに使用される楕円曲線の優先度および範囲を制御できます。
キーの ECC 曲線が存在しない場合、楕円曲線デジタル署名アルゴリズム (ECDSA) 暗号スイート接続を確立することはできません。未構成または不適切な構成の ECC 曲線を持つ証明書は、その ECC 曲線がシステムで認識されないため、信頼できない証明書として扱われます。
2 つの証明書を使用する構成では、接続クライアントが ECDSA 専用に構成されていない場合、RSA ID 証明書および発行元 CA チェーンによって、代替の証明書および RSA キーを使用してリスニング エンドポイントが確立されることがあります。このような場合は、ECDHE-RSA または ECDH-RSA 暗号スイートが使用されます。
ECC 曲線をリストで指定する場合、優先度は左から右の順になり、一番左が最も高い優先度となります。空白、カンマ、およびセミコロンの任意の組み合わせを ECC 曲線の区切り文字として使用できます。デフォルトでは、次の ECC 曲線コレクションが使用されます。
secp521r1;secp384r1;prime256v1;secp256k1;secp224r1;secp224k1;prime192v1
[ECC curve collection] フィールドで、優先される ECC 曲線コレクションを指定できます。ECC 曲線がリスト内で重複している場合は、最初に出現した位置でその優先度が決まります。それ以降の重複はすべて無視されます。たとえば、次のリストでは、secp521r1 は優先度が最も高い ECC 曲線です。secp256k1 は、リスト内の 10 番目にも出現していますが、優先度が 4 番目に高い曲線となります。
secp521r1;secp384r1;prime256v1,secp256k1,secp224r1;secp224k1;secp521r1;secp384r1;prime256v1;secp256k1;secp224r1;secp224k1;prime192v1
指定した曲線コレクションはデフォルトのコレクションの代わりに使用されます。構成が指定されていない場合は、上記の ECC 曲線コレクションがデフォルトの ECC 曲線コレクションになります。その優先度は暗号化サービス プロバイダーによって決定されます。
クライアントとの最高レベルの互換性を確保しながら、最高レベルのセキュリティを実現するように ECC 曲線コレクションを最適化するには、[ECC curve collection] で次の ECC 曲線コレクションを指定することをお勧めします。
secp521r1;brainpoolP512r1;brainpoolP384r1;brainpoolP256r1;secp384r1;prime256v1;secp256k1;secp224k1;secp224r1;prime192v1
Micro Focus では、現在は安全でないと考えられる次の ECC Prime 曲線は使用しないことを推奨しています。