Listeners

TLS の詳細設定

必要に応じて、[ADVANCED] をクリックして詳細なオプションのグループを展開します。

[Client Authentication]

[Accept all clients]

すべてのクライアントに TLS/SSL 証明書のチェックなしでサーバーとの通信を許可します。

[Request client certificate, and verify if present]

クライアントに証明書を要求し、返された証明書を確認します。クライアントから証明書が返されない場合、クライアントおよびサーバーの間の通信は継続されます。証明書が返されて確認に失敗した場合は、通信が停止します。

注: これを選択した場合は、CA ルート証明書ファイルを指定する必要があります。

[Require client certificate, and verify]

クライアント証明書およびその確認を必須にします。これにより、信頼されたクライアントだけが許可されるようになります。証明書が返されないか確認できない場合は、クライアントおよびサーバーの間の通信が停止します。

注: これを選択した場合は、CA ルート証明書ファイルを指定する必要があります。

[Honor Server Cipher List]

デフォルトでは、[TLS Honor Server Cipher List] がオンになっています。これにより、優先度順に指定したプロトコルおよび暗号スイートがクライアントで使用されます。

[Protocols]

使用する TLS プロトコルの優先度順のリスト。指定した各プロトコルの前に次のいずれかの演算子を付けます。

!

除外。プロトコルを永続的に除外し、以降に追加が試行されても無視します。

+

追加。既存のコレクションにプロトコルを追加します。

-

削除。既存のコレクションからプロトコルを削除します。

たとえば、TLS1.1 および TLS1.2 だけを使用するには、-ALL+TLS1.1+TLS1.2 と入力します。注：現在は [Protocols] フィールドで TLS1.3 がサポートされます。

[Cipher Suites]

使用する暗号スイートの優先順位を指定します。暗号スイートの優先順位は、スペースで区切られた文字列のキーワードおよびキーワード修飾子の組み合わせを使用して形成されます。

!

除外。暗号スイートを永続的に除外し、以降に追加が試行されても無視します。

+

追加。コレクションの末尾に暗号スイートを追加します。* -：削除。既存のコレクションから暗号スイートを削除します。

デフォルトでは、次の暗号スイート リストが使用されます。

kEECDH+ECDSA kEECDH kEDH HIGH MEDIUM +3DES +SHA !RC4 !aNULL !eNULL !LOW !MD5 !EXP
		

[TLS1.3 Cipher Suites]

TLS1.3 で使用する暗号スイートをコロン「:」で区切ったリスト。次に例を示します。

TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256
		

[Diffie-Hellman Minimum Group Size]

Diffie-Hellman グループのモジュラス長のサイズをビット単位で指定します。注：Micro Focus では、最小モジュラス サイズとして 2048 ビットを推奨しています。

[Key Exchange Cipher Groups]

使用するキー交換暗号グループをセミコロン「;」で区切ったリスト。次に例を示します。

secp521r1;secp384r1;prime256v1;secp256k1;secp224r1;secp224k1;prime192v1

[TLS1.3 Middlebox Compatibility]

互換性のないミドルボックス (ルーターやファイアウォールなど) を含むネットワークで TLS1.3 の回避策を有効にします。これを無効にすると、互換性のあるネットワークではパフォーマンスが向上しますが、互換性のないネットワークでは接続が切断される可能性があります。

[Conversation Type]

リスナーでサポートする対話タイプを指定します。

[WebServices and J2EE]

Micro Focus の要求ハンドラー、MFRHBINP、および MFRHSOAP がサポートする対話プロトコルのいずれかを使用するクライアント要求の場合。

[Web]

World Wide Web (HTTP) 要求の場合。Enterprise Server は Web リスナーをサービス ディプロイに使用します。

[Fileshare]

Fileshare クライアントの要求の場合。

[TN3270]

TN3270 端末からの要求の場合。

[MSS Inter-System Communication]

CICS システム間通信 (ピアツーピア) の場合、および CICS 以外のプログラムからの CICS トランザクションへの要求の場合。この対話タイプは、インバウンドとアウトバウンドの両方の呼び出しを処理します。このタイプのリスナーはエンタープライズ サーバーで 1 つのみ使用できます。この対話タイプは、以前の Enterprise Server ソフトウェア リリースの [Micro Focus MTO Inter-System Communication] に相当します。

注: この対話タイプは、[Legacy Micro Focus Application Format] を使用します。

[MSS Inter-System Communication (inbound only)]

CICS システム間通信 (ピアツーピア) の場合、および CICS 以外のプログラムからの CICS トランザクションへの要求の場合。この対話タイプは、インバウンドの呼び出しのみを処理します。このタイプのリスナーはエンタープライズ サーバーで 1 つのみ使用できます。この対話タイプは、以前の Enterprise Server ソフトウェア リリースの [Micro Focus MTO Inter-System Communication] に相当します。

注: この対話タイプは、[Legacy Micro Focus Application Format] を使用します。

[CICS Transaction Gateway]

前の 2 つの対話タイプ (MSS Inter-System Communication) と機能的に似ていますが、[Legacy Micro Focus Application Format] を使用しません。

[Custom]

その他のタイプの要求に使用できます。[Legacy Micro Focus Application Format] を使用するかどうかを選択できます。

[Custom Configuration]

リスナーの起動時および実行時の動作を決定する構成情報 (オプション) のテキストを入力します。

[Description]

リスナーの説明のテキスト (機能や所有者など) を必要に応じて入力します。