Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

SSL 初期化プロファイルの追加

お客様のいる方: セキュリティサービス > SSLプロファイル > SSL初期化です。

SSL 初期化プロファイルを追加するには、以下の手順に示します。

  1. SSL 開始プロファイル・ページの右上にある追加アイコン (+) をクリックします。

    「SSL 開始プロファイルの作成」ページが表示されます。

  2. 表 1 に示すガイドラインに従って、設定を完了します。
  3. [OK] をクリックして変更を保存します。変更を破棄する場合は、[キャンセル] をクリックします。
表 1: 「SSL 開始プロファイルの作成」ページのフィールド

フィールド

アクション

一般的な情報

名前

SSL 開始プロファイルの固有名を入力します。

文字列は、英数字、コロン、ピリオド、ダッシュ、アンダースコアで構成されている必要があります。スペースは使用できません。最大長は63文字です。

フロートレーシング

このオプションを選択すると、このプロファイルのポリシー関連の問題をトラブルシューティングするためのフロー トレースが有効になります。

プロトコルバージョン

受け入れられたプロトコル SSL バージョンを指定します。

リストからプロトコル(なし、すべて、TSLv1、TSLv1.1、または TSLv1.2)を選択します。

優先暗号方式

鍵強度に応じて暗号方式を指定します。リストから優先暗号方式を選択します。

  • カスタム — カスタム暗号スイートと優先度の順序を設定します。

  • 中 — 鍵強度が 128 ビット以上の暗号方式を使用します。

  • 強力—鍵強度が168ビット以上の暗号方式を使用します。

  • 強度が低い —鍵強度が 40 ビット以上の暗号方式を使用します。

カスタム暗号方式

リストから 1 つ以上の暗号方式を選択します。

[ すべてクリア ] をクリックして、選択した暗号方式をリストからクリアします。

セッションキャッシュ

SSL セッション キャッシュを有効にする場合は、このオプションを選択します。

証明 書  

信頼できる CA

一覧から信頼できる認証機関プロファイルを選択します。

SSHサーバーが暗号化と復号化機能の実行に使用できる暗号方式のセットを指定します。このオプションが構成されていない場合、サーバーはサポートされているスイートを受け入れます。

クライアント証明書

クライアントを効果的に認証するために必要なクライアント証明書を指定します。

リストから適切なクライアント証明書を選択します。

  • なし

  • SSLRP_Automation_Cert_2

  • SSLFP_Automation_Cert_1

  • SSLRP_Automation_Cert_1

  • SSLFP_Automation_Cert_2

  • SSL2

アクション

サーバー認証エラー

サーバー認証を完全に無視する場合は、このオプションを選択します。

この場合、SSLフォワードプロキシは、サーバー証明書の検証プロセス(CA署名検証失敗、自己署名証明書、証明書の期限切れなど)で発生したエラーを無視します。

このオプションは認証にはお勧めしません。設定すると Web サイトがまったく認証されないからです。ただし、このオプションを使用して、SSL セッションのドロップの根本原因を効果的に特定することができます。

CRL 検証

このオプションを有効にして、CRL 検証を無効にします。

アクション

CRL 情報が存在しない場合は、一覧からアクションを選択します。

  • なし

  • 許可

  • ドロップ

保留命令コード

このプロファイルの命令コードを保留にする場合は、「無視」を選択します。