高度なTLSセキュリティ設定の構成
手順
- システムユーティリティ画面で、システム構成 > BIOS/プラットフォーム構成(RBSU) > サーバーセキュリティ > TLS (HTTPS)オプション > 高度なセキュリティ設定を選択します。
-
オプションを構成します。
TLS接続でどの暗号スイートが許可されるのかについて構成を行うには、次の手順に従います。
TLS接続で許可する暗号スイートを選択します。
次のいずれかを選択します。
許可する暗号スイートに対応する個々のチェックボックス。
プラットフォームのデフォルトの暗号スイートを選択
変更をコミットして終了を選択します。
TLS接続ごとに証明書検証プロセスを構成するには、次の手順に従います。
すべてのTLS接続の証明書の検証を選択します。
設定を選択します。
PEER(推奨) - セキュアな通信を実現するために、ピアで提供される証明書を検証します。
なし - 証明書を検証しません。
厳密なホスト名のチェックを有効または無効にするには、次の手順に従います。
ホスト名を厳密にチェックを選択します。
設定を選択します。
ENABLE - 接続されているサーバーのホスト名がサーバーが提供する証明書のホスト名と照合されます。
DISABLE - 接続されているサーバーのホスト名の、サーバーが提供する証明書のホスト名との照合は行われません。
TLS接続に使用するプロトコルバージョンを指定するには、次の手順に従います。
TLSプロトコルバージョンをサポートを選択します。
設定を選択します。
AUTO - TLSサーバーとクライアントの両方でサポートされる最新のプロトコルバージョンがネゴシエートされます。
1.0 - TLSプロトコルバージョン1.0を使用します。(Gen10 Plusではサポートされません)
1.1 - TLSプロトコルバージョン1.1を使用します。(Gen10 Plusではサポートされません)
1.2 - TLSプロトコルバージョン1.2を使用します。
- 変更を保存します。