SSL 暗号に関する制限を変更する

SSL では、パブリックキー、プライベートキー、セッションで決定するセッションキーが使用されます。どの SSL 証明書でも、SSL 証明書の生成時に作成されるプライベートキーとパブリックキーのペアが存在します。それらのキーは、証明書の所有者がネットワーク上で自分自身を識別したり、S/MIME を使用してメッセージを暗号化したり、メッセージに署名することを可能にします。証明書には、パブリックキーだけが含まれます。プライベートキーは、Notes® クライアントの ID ファイルに格納されます。SSL サーバーの場合は、キーリングに格納されます。

このタスクについて

セッションキーは、ハンドシェーク時にネゴシエーションによって決定されます。ハンドシェークの主な目的は、セッションキーを生成することと、クライアントでサーバーを識別することです。また、サーバーでクライアントを識別する場合もあります。セッションキーのサイズは、使用する暗号によって決まります。例えば、暗号 RSA_WITH_RC4_128_MD5 では、128 ビットのセッションキーを使用します。暗号 RSA_EXPORT_WITH_DES40_CBC_SHA では、40 ビットのセッションキーを使用します。

使用できる暗号は、サーバーのパブリックキーのサイズによっても制限されます。RSA_EXPORT_ の暗号は、512 ビット以下の RSA キーでのみ使用できます。RSA_EXPORT1024_ の暗号は、1024 ビット以下の RSA キーでのみ使用できます。EXPORT 指定のない暗号には、RSA キーサイズの制限はありません。

インターネットプロトコルでの SSL 暗号の使用を制限することができます。たとえば、HTTP サービスでのみ 128 ビットの暗号の使用を指定して、国内のブラウザバージョンを使用してサーバーにアクセスするようにユーザーに要求することができます。設定パラメータが指定されていない場合、そのプロトコルで使用する SSL 暗号に対して制限はありません。

SSL 暗号の設定方法には、Domino® サーバーでのインターネットプロトコルの設定方法に応じて、次の 2 つの方法があります。

  • インターネットサイト文書を使用する場合。インターネットサイト文書を使用する場合は、SSL 暗号の制限をプロトコルごとに個別指定できます。
  • サーバー文書を使用する場合。

インターネットサイト文書内での SSL 暗号に関する制限の変更の詳細については、関連リンクにある「インターネットサイト文書のセキュリティを設定する」を参照してください。

サーバー文書で SSL 暗号に関する制限を変更するには

手順

  1. Domino® Administrator で、[設定] をクリックし、Domino® ディレクトリのサーバー文書を開きます。
  2. [ポート] > [インターネットポート] > [Web] をクリックします。
  3. [SSL 暗号] フィールドで [修正] をクリックします。使用できる SSL の暗号仕様のリストが表示されます。
  4. 暗号仕様を選択して、[OK] をクリックします。
  5. 文書を保存して閉じます。