保護
このタスクについて
セッションキーは、ハンドシェーク時にネゴシエーションによって決定されます。ハンドシェークの主な目的は、セッションキーを生成することと、クライアントでサーバーを識別することです。また、サーバーでクライアントを識別する場合もあります。セッションキーのサイズは、使用する暗号によって決まります。たとえば、暗号 RSA_WITH_RC4_128_MD5 では、128 ビットのセッションキーを使用します。暗号 RSA_EXPORT_WITH_DES40_CBC_SHA では、40 ビットのセッションキーを使用します。
使用できる暗号は、サーバーのパブリックキーのサイズによっても制限されます。RSA_EXPORT_ の暗号は、512 ビット以下の RSA キーでのみ使用できます。RSA_EXPORT1024_ の暗号は、1024 ビット以下の RSA キーでのみ使用できます。EXPORT 指定のない暗号には、RSA キーサイズの制限はありません。
インターネットプロトコルでの SSL 暗号の使用を制限することができます。たとえば、HTTP サービスでのみ 128 ビットの暗号の使用を指定して、国内のブラウザバージョンを使用してサーバーにアクセスするようにユーザーに要求することができます。設定パラメータが指定されていない場合、そのプロトコルで使用する SSL 暗号に対して制限はありません。
SSL 暗号の設定方法には、IBM Domino サーバーでのインターネットプロトコルの設定方法に応じて、次の 3 つの方法があります。
サーバー文書で SSL 暗号に関する制限を変更するには
手順
1. Domino Administrator で、[設定] をクリックし、Domino ディレクトリのサーバー文書を開きます。
2. [ポート] -> [インターネットポート] -> [Web] をクリックします。
3. [SSL 暗号] フィールドで [修正] をクリックします。使用できる SSL の暗号仕様のリストが表示されます。
4. 暗号仕様を選択して、[OK] をクリックします。
5. 文書を保存して閉じます。
NOTES.INI ファイルを使用して SSL 暗号に関する制限を変更するには
すべてのプロトコルに対して SSL 暗号の制限を指定するには、NOTES.INI の設定 SSLCipherSpec を使用します。暗号は、2 桁のコードで指定します。暗号は、必要な数だけ追加できます。
たとえば、3DES と RC4128SHA という暗号を有効にするには、NOTES.INI ファイルに次の行を入力します。
SSLCipherSpec=050A
05 = 3DES、0A = RC4128SHA です。
注意: SSLCipherSpec での設定は、インターネットサイト文書とサーバー文書内で指定した SSL 暗号に関するすべての制限を無効にします。
関連概念 LDAP ディレクトリのディレクトリアシスタント設定時に SSL を使用する NOTES.INI 設定
関連タスク SSL クライアント認証を使用してインターネットユーザーのユーザー文書を設定する Domino ディレクトリまたは拡張ディレクトリカタログのディレクトリアシスタント文書を作成する リモート LDAP ディレクトリのディレクトリアシスタント文書を作成する インターネットサイト文書の IBM Domino セキュリティを設定する