SSL 初期化プロファイルの追加
お客様のいる方: セキュリティサービス > SSLプロファイル > SSL初期化です。
SSL 初期化プロファイルを追加するには、以下の手順に示します。
フィールド |
アクション |
---|---|
一般的な情報 | |
名前 |
SSL 開始プロファイルの固有名を入力します。 文字列は、英数字、コロン、ピリオド、ダッシュ、アンダースコアで構成されている必要があります。スペースは使用できません。最大長は63文字です。 |
フロートレーシング |
このオプションを選択すると、このプロファイルのポリシー関連の問題をトラブルシューティングするためのフロー トレースが有効になります。 |
プロトコルバージョン |
受け入れられたプロトコル SSL バージョンを指定します。 リストからプロトコル(なし、すべて、TSLv1、TSLv1.1、または TSLv1.2)を選択します。 |
優先暗号方式 |
鍵強度に応じて暗号方式を指定します。リストから優先暗号方式を選択します。
|
カスタム暗号方式 |
リストから 1 つ以上の暗号方式を選択します。 [ すべてクリア ] をクリックして、選択した暗号方式をリストからクリアします。 |
セッションキャッシュ |
SSL セッション キャッシュを有効にする場合は、このオプションを選択します。 |
証明 書 | |
信頼できる CA |
一覧から信頼できる認証機関プロファイルを選択します。 SSHサーバーが暗号化と復号化機能の実行に使用できる暗号方式のセットを指定します。このオプションが構成されていない場合、サーバーはサポートされているスイートを受け入れます。 |
クライアント証明書 |
クライアントを効果的に認証するために必要なクライアント証明書を指定します。 リストから適切なクライアント証明書を選択します。
|
アクション | |
サーバー認証エラー |
サーバー認証を完全に無視する場合は、このオプションを選択します。 この場合、SSLフォワードプロキシは、サーバー証明書の検証プロセス(CA署名検証失敗、自己署名証明書、証明書の期限切れなど)で発生したエラーを無視します。 このオプションは認証にはお勧めしません。設定すると Web サイトがまったく認証されないからです。ただし、このオプションを使用して、SSL セッションのドロップの根本原因を効果的に特定することができます。 |
CRL 検証 |
このオプションを有効にして、CRL 検証を無効にします。 |
アクション |
CRL 情報が存在しない場合は、一覧からアクションを選択します。
|
保留命令コード |
このプロファイルの命令コードを保留にする場合は、「無視」を選択します。 |