SSLCipherSuite

名前

SSLCipherSuite

形式

SSLCipherSuite 暗号化の方法

機能概要

使用する暗号化の方法を優先度の高い順に区切り文字‘:’を使用して指定します。

SSLプロトコルバージョン“SSL2.0”を使用する場合(SSLVersionディレクティブで“2”を含む値を指定した場合)は、以下の値が指定可 能です。

値 意味

RC4-MD5 SSL_TXT_RC4_128_WITH_MD5(128ビットキー)

RC2-MD5 SSL_TXT_RC2_128_CBC_WITH_MD5 (128ビットキー)

DES-CBC3-MD5 SSL_TXT_DES_192_EDE3_CBC_WITH_MD5 (168ビットキー)

DES-CBC-MD5 SSL_TXT_DES_64_CBC_WITH_MD5(56ビットキー)

EXP-RC4-MD5 SSL_TXT_RC4_128_EXPORT40_WITH_MD5(40ビットキー)

EXP-RC2-MD5 SSL_TXT_RC2_128_CBC_EXPORT40_WITH_MD5(40ビットキー)

SSLプロトコルバージョン“SSL3.0”またはSSLプロトコルバージョン“SSL3.1”（TLS 1.0）を使用する場合(SSLVersionディレクティブ

で“3”または“3.1”を含む値を指定した場合)は、以下の値が指定可能です。

値 意味

RSA-RC4-MD5 SSL_TXT_RSA_WITH_RC4_128_MD5(128ビットキー)

RSA-RC4-SHA SSL_TXT_RSA_WITH_RC4_128_SHA(128ビットキー)

RSA-3DES-SHA SSL_TXT_RSA_WITH_3DES_EDE_CBC_SHA(168ビットキー)

RSA-DES-SHA SSL_TXT_RSA_WITH_DES_CBC_SHA(56ビットキー)

RSA-EXPORT-RC4-MD5 SSL_TXT_RSA_EXPORT_WITH_RC4_40_MD5 (40ビットキー)

RSA-EXPORT-RC2-MD5 SSL_TXT_RSA_EXPORT_WITH_RC2_CBC_40_MD5(40ビットキー)

RSA-AES-128-SHA SSL_TXT_RSA_WITH_AES_128_CBC_SHA(128ビットキー)

RSA-AES-256-SHA SSL_TXT_RSA_WITH_AES_256_CBC_SHA(256ビットキー)

RSA-SC2000-128-SHA SSL_TXT_RSA_WITH_SC2000_128_CBC_SHA(128ビットキー)

RSA-SC2000-256-SHA SSL_TXT_RSA_WITH_SC2000_256_CBC_SHA(256ビットキー)

RSA-NULL-MD5 SSL_TXT_RSA_WITH_NULL_MD5

RSA-NULL-SHA SSL_TXT_RSA_WITH_NULL_SHA

SSLVersionディレクティブで“2-3”または“2-3.1”を指定した場合は、各バージョンの対象の値を1つは必ず指定する必要があります。

ポイント

Interstage Application Serverでサポートしている暗号化方式（“SSL_TXT_XXX”）に表わされる暗号化の種類を以下に示します。

・ 公開鍵暗号化方式 ：RSA

・ 秘密鍵暗号化方式 ：DES、3DES（トリプルDES）、RC4、RC2、AES、SC2000（NULLは暗号化しないことを示す）

・ 秘密鍵の処理モード：CBC、EDE（数値はブロック長）

・ ハッシュキー ：SHA、MD5

指定位置

グローバルコンテキスト、バーチャルホスト

省略値

SSLVersionディレクティブで指定した値に応じて、以下の値が指定されます（表現上、暗号化の方法ごとに改行）。

SSLVersionディレクティブの値 本ディレクティブの省略値

2 DES-CBC3-MD5:

RC4-MD5:

RC2-MD5:

DES-CBC-MD5:

EXP-RC2-MD5:

EXP-RC4-MD5 3

3.1 3-3.1

RSA-SC2000-256-SHA:

RSA-AES-256-SHA:

RSA-SC2000-128-SHA:

RSA-AES-128-SHA:

RSA-3DES-SHA:

RSA-RC4-MD5:

RSA-RC4-SHA:

RSA-DES-SHA:

RSA-EXPORT-RC4-MD5:

RSA-EXPORT-RC2-MD5 2-3

2-3.1

DES-CBC3-MD5:

RC4-MD5:

RC2-MD5:

DES-CBC-MD5:

EXP-RC2-MD5:

EXP-RC4-MD5:

RSA-SC2000-256-SHA:

RSA-AES-256-SHA:

RSA-SC2000-128-SHA:

RSA-AES-128-SHA:

RSA-3DES-SHA:

RSA-RC4-MD5:

RSA-RC4-SHA:

RSA-DES-SHA:

RSA-EXPORT-RC4-MD5:

RSA-EXPORT-RC2-MD5

モジュール

mod_ihs_ssl

注意事項

本ディレクティブは、SSLConfNameディレクティブと同時に設定できません。同時に設定した場合、本ディレクティブの設定は無効と なります。

A.100 SSLClCACertName

名前

SSLClCACertName

形式

SSLClCACertName クライアントCA証明書のニックネーム

機能概要

クライアント証明書を確認するためのCA証明書のニックネームを128文字以内で指定します。運用管理ディレクトリに登録されている クライアントCA証明書の中から、特定の証明書を選択する場合に使用します。SSLプロトコルバージョン“SSL3.0”またはSSLプロトコル バージョン“SSL3.1”（TLS 1.0）を使用する場合に有効です。

本ディレクティブは、ホストに複数定義できます。ホストごとの定義は、それぞれのホストで有効です。

指定位置

グローバルコンテキスト、バーチャルホスト

省略値

運用管理ディレクトリに登録されているすべてのクライアントCA証明書のニックネーム

モジュール

mod_ihs_ssl

注意事項

本ディレクティブは、SSLConfNameディレクティブと同時に設定できません。同時に設定した場合、本ディレクティブの設定は無効と なります。

A.101 SSLConfName

名前

SSLConfName

形式

SSLConfName SSL定義

機能概要

Interstage管理コンソールで構築したInterstage証明書環境のSSL定義を設定します。SSL定義には、Interstage管理コンソールの以下 で作成した[定義名]を指定します。

・ Interstage管理コンソールのスタンドアロンサーバで運用している場合

[システム] > [セキュリティ] > [SSL] > [新規作成]タブ

・ Interstage管理コンソールの管理サーバで運用している場合

[一括操作] > [Interstage管理コンソール] > [Interstage Application Server] > [セキュリティ] > [SSL] > [新規作成]タブ

指定位置

グローバルコンテキスト、バーチャルホスト

省略値

なし

モジュール

mod_ihs_ssl

注意事項

・ Interstage管理コンソールの以下の画面を使用して[SSL定義]を設定した場合は、本ディレクティブを設定する必要はありません。

環境定義ファイル（httpd.conf）を直接編集する場合にだけ設定します。

－ Interstage管理コンソールのスタンドアロンサーバで運用している場合

[システム] > [サービス] > [Webサーバ] > [Webサーバ名] > [Webサーバ：状態]の[環境設定]タブ > [Webサーバ：環境設 定]（詳細設定[表示]）画面

－ Interstage管理コンソールの管理サーバで運用している場合

[一括操作] > [Interstage管理コンソール] > [Interstage Application Server] > [サービス] > [Webサーバ] > [FJapache(サーバ グループ名)] > [環境設定]タブ > [Webサーバ：環境設定]（詳細設定[表示]）画面

・ SMEEコマンドで構築した証明書/鍵管理環境のSSLと、Interstage証明書環境のSSLを併用して運用することはできません。SMEE コマンドで構築した証明書/鍵管理環境のSSL定義が設定されている場合は、すべてのSSL定義を削除してから、本ディレクティブ を設定してください。

・ 本ディレクティブは、以下のディレクティブと同時に設定できません。同時に設定した場合、本ディレクティブの設定は無効となりま す。

－ SSLCertName

－ SSLCipherSuite

－ SSLClCACertName

－ SSLEnvDir

－ SSLExec

－ SSLSlotDir

－ SSLTokenLabel

－ SSLUserPinFile

－ SSLVerifyClient

－ SSLVersion

A.102 SSLEnvDir

名前

SSLEnvDir

形式

SSLEnvDir 運用管理ディレクトリ名

機能概要

SSLで使用する運用管理ディレクトリを絶対パスで指定します。

本ディレクティブは、ホストごとに1つ定義することができます。

指定位置

グローバルコンテキスト、バーチャルホスト

省略値

なし

モジュール

mod_ihs_ssl

注意事項

本ディレクティブは、SSLConfNameディレクティブと同時に設定できません。同時に設定した場合、本ディレクティブの設定は無効と なります。

A.103 SSLExec

名前

SSLExec

形式

SSLExec on|off

機能概要

SSLを使用するかを指定します。

本ディレクティブは、ホストごとに1つ定義することができます。

on

SSLを使用します。

off

SSLを使用しません。

指定位置

グローバルコンテキスト、バーチャルホスト

省略値

off

モジュール

mod_ihs_ssl

注意事項

本ディレクティブは、SSLConfNameディレクティブと同時に設定できません。同時に設定した場合、本ディレクティブの設定は無効と なります。

A.104 SSLHandshakeTimeout

名前

SSLHandshakeTimeout

形式

SSLHandshakeTimeout 秒数

機能概要

SSLコネクションの確立処理でクライアントからのデータパケットを送受信するときに待機する最長の時間（秒）を設定します。待機時 間には、0から65535までを指定できます。指定された時間に達してもパケットを受信できない場合は接続を閉じます。“0”を指定した場 合、待機時間は無制限となります。

通常、SSLコネクションの確立処理にかかる時間をチューニングしたい場合に設定します。

指定位置

グローバルコンテキスト

省略値

Timeoutディレクティブの設定値

モジュール

mod_ihs_ssl

A.105 SSLLIBMultiSession

名前

SSLLIBMultiSession

形式

SSLLIBMultiSession 多重度

機能概要

暗号化ライブラリの初期起動時の多重度を指定します。多重度には、1から256までを指定できます。設定値を大きくすると、起動直後 の多重接続の通信処理が早くなります。ただし、設定値を大きくすると、起動処理時間が長くなってしまうため、注意してください。

指定位置

グローバルコンテキスト

省略値

50

モジュール

mod_ihs_ssl

注意事項

本ディレクティブの設定値はリクエスト数により自動的に拡張されるため、通常、設定する必要はありません。

A.106 SSLMaxSession

名前

SSLMaxSession

形式

SSLMaxSession リクエスト数

機能概要

SSLセッション情報を保持するリクエストの最大数を指定します。リクエスト数には、1から65535までを指定できます。一度SSL通信を 行い、サーバマシン上にセッション情報が保持されている場合は、リクエストの転送効率を向上させることができます。

なお、本ディレクティブは、SSLVersionディレクティブでSSLプロトコルバージョン“SSL 3.0”以上を設定した場合に有効となります。

指定位置

グローバルコンテキスト

省略値

100

モジュール

mod_ihs_ssl

注意事項

リクエスト数の設定値が1増加するごとに、約4キロバイトの仮想メモリを消費します。運用状態をチューニングする場合は、設定値が 大きすぎないように注意してください。

A.107 SSLNotifyVers

名前

SSLNotifyVers

形式

SSLNotifyVers on|off

機能概要

SSL関連の環境変数を設定するかを指定します。

on

SSL関連の情報を環境変数として設定します。

off

SSL関連の情報を環境変数として設定しません。ただし、HTTPS環境変数だけは設定されます。

指定位置

グローバルコンテキスト、バーチャルホスト

省略値

メインホストの場合：on

バーチャルホストの場合：メインホストの本ディレクティブの設定値

モジュール

mod_ihs_ssl

A.108 SSLSlotDir

名前

SSLSlotDir

形式

SSLSlotDir スロット情報ディレクトリ名

機能概要

秘密鍵管理環境のスロット情報ディレクトリを絶対パスで指定します。

本ディレクティブは、環境定義ファイル（httpd.conf）の基本域に1つだけ定義できます。

指定位置

グローバルコンテキスト

省略値

なし

モジュール

mod_ihs_ssl

注意事項

本ディレクティブは、SSLConfNameディレクティブと同時に設定できません。同時に設定した場合、本ディレクティブの設定は無効と なります。

A.109 SSLTokenLabel

名前

SSLTokenLabel

形式

SSLTokenLabel トークンラベル

機能概要

サーバの秘密鍵を登録したトークンのトークンラベルを32文字以内で指定します。

本ディレクティブは、環境定義ファイル（httpd.conf）の基本域に1つだけ定義できます。

指定位置

グローバルコンテキスト

省略値

なし

モジュール

mod_ihs_ssl

注意事項

本ディレクティブは、SSLConfNameディレクティブと同時に設定できません。同時に設定した場合、本ディレクティブの設定は無効と なります。

A.110 SSLUserPINFile

名前

SSLUserPINFile

形式

SSLUserPINFile ユーザPINファイル名

機能概要

ユーザPINファイルを絶対パスで指定します。

本ディレクティブは、環境定義ファイル（httpd.conf）の基本域に1つだけ定義できます。

ユーザPINファイルの作成方法については、“リファレンスマニュアル（コマンド編）”の“ihsregistupin”を参照してください。

指定位置

グローバルコンテキスト

省略値

なし

モジュール

mod_ihs_ssl

注意事項

本ディレクティブは、SSLConfNameディレクティブと同時に設定できません。同時に設定した場合、本ディレクティブの設定は無効と なります。

A.111 SSLVerifyClient

名前

SSLVerifyClient

形式

SSLVerifyClient none|optional|require

ドキュメント内 Interstage HTTP Server 運用ガイド (ページ 174-200)