高度なTLSセキュリティ設定の構成

手順
  1. システムユーティリティ画面で、システム構成 > BIOS/プラットフォーム構成(RBSU) > サーバーセキュリティ > TLS (HTTPS)オプション > 高度なセキュリティ設定を選択します。
  2. オプションを構成します。

    • TLS接続でどの暗号スイートが許可されるのかについて構成を行うには、次の手順に従います。

      1. TLS接続で許可する暗号スイートを選択します。

      2. 次のいずれかを選択します。

        • 許可する暗号スイートに対応する個々のチェックボックス。

        • プラットフォームのデフォルトの暗号スイートを選択

      3. 変更をコミットして終了を選択します。

    • TLS接続ごとに証明書検証プロセスを構成するには、次の手順に従います。

      1. すべてのTLS接続の証明書の検証を選択します。

      2. 設定を選択します。

        • PEER(推奨) - セキュアな通信を実現するために、ピアで提供される証明書を検証します。

        • なし - 証明書を検証しません。

    • 厳密なホスト名のチェックを有効または無効にするには、次の手順に従います。

      1. ホスト名を厳密にチェックを選択します。

      2. 設定を選択します。

        • ENABLE - 接続されているサーバーのホスト名がサーバーが提供する証明書のホスト名と照合されます。

        • DISABLE - 接続されているサーバーのホスト名の、サーバーが提供する証明書のホスト名との照合は行われません。

    • TLS接続に使用するプロトコルバージョンを指定するには、次の手順に従います。

      1. TLSプロトコルバージョンをサポートを選択します。

      2. 設定を選択します。

        • AUTO - TLSサーバーとクライアントの両方でサポートされる最新のプロトコルバージョンがネゴシエートされます。

        • 1.0 - TLSプロトコルバージョン1.0を使用します。(Gen10 Plusではサポートされません)

        • 1.1 - TLSプロトコルバージョン1.1を使用します。(Gen10 Plusではサポートされません)

        • 1.2 - TLSプロトコルバージョン1.2を使用します。

  3. 変更を保存します。