暗号スイート リストを使用するように MF Directory Server を構成するには、次の手順に従います。
- Enterprise Server Administration ページを開きます。
- 左側のペインの [Configure] で、[Security] をクリックします。
- [MF Directory Server] タブをクリックします。
- [Restrict administration access] をオンにします。
- [Authenticated Client Sessions] グループで、[Use encrypted connections] をクリックします。
- [Secure Ports] フィールドに、ポート番号を入力します。
- デフォルトでは、[TLS honor server cipher list] がオンになっています。これにより、優先度順に指定したプロトコルおよび暗号スイートがクライアントで使用されます。
注: [TLS protocols] および [Cipher suites] のリストが指定されていない場合は、デフォルトの設定が使用されます。現在は [TLS protocols] フィールドで TLS1.3 がサポートされます。詳細については、「サーバーのプロトコルおよび暗号スイートの設定の指定」を参照してください。
- [TLS protocols] フィールドに、優先度順にプロトコルのリストを入力します。次に例を示します。
-ALL+SSL3+TLS1
- [Cipher suites] フィールドに、優先度順に暗号スイートのリストを入力します。次に例を示します。
HIGH:!SSLv2:!RC4:!aNULL@STRENGTH
- [OK] をクリックします。
構成オプションの詳細については、「MF Directory Server のセキュリティ」を参照してください。