ProselfにWindows標準のWebフォルダ等SSLv3での接続をご利用のお客様へ
-
2015/03/19
2015/03/24更新
2015/04/08更新
2015/08/24更新
平素はProselfをご利用いただきまして、誠にありがとうございます。
先日公開されたSSLv3 プロトコルの脆弱性 (CVE-2014-3566、通称 POODLE)の対策の影響で以下のいずれかを行うとHTTPS接続の際にSSLv3での接続ができなくなります。
- Proself Ver4.21以降にアップデートする
- Proself Ver3.59以降にアップデートする(2015/03/24追加)
- JavaをJava8 Update31以降にアップデートする
- JavaをJava7 Update75以降にアップデートする
Windows標準のWebフォルダについては8月公開のWindows更新プログラム(KB3076949)を適用することでProselfに接続ができなくなる事象は発生しなくなりました。(2015/08/24追記)
ご希望の内容の項目を参照し設定変更お願いします。
●Windows標準のWebフォルダを有効にしたい場合
以下の手順に沿って設定変更することでSSLv3は無効としセキュリティを維持したままでWindows標準のWebフォルダを使用することができます。Proself Ver4.21/Ver3.59以降にアップデートした場合とJava8 Update31以降/Java7 Update75以降にアップデートした場合のどちらでも手順は同じです。
○Windows標準のWebフォルダを有効にする手順
以下の手順に沿って設定変更ください。
【設定ファイル】
・Windows系OSの場合
Proselfインストールフォルダ\conf\server.xml
※Proselfインストールフォルダは標準インストールの場合、"C:\Program Files\Proself4"(Ver.4)、"C:\Program Files\Proself3"(Ver.3)となります。
・Linux系OSの場合
Proselfインストールフォルダ/conf/server.xml
※Proselfインストールフォルダは標準インストールの場合、"/usr/local/Proself4"(Ver.4)、"/usr/local/Proself3"(Ver.3)となります。
【変更手順】
1.Proselfをインストールしたサーバーにログインします。
2.【設定ファイル】のバックアップを取得します。
※バックアップファイルをバックアップ元と同じ階層に格納する場合、バックアップファイルの拡張子は".xml"にしないでください。
".xml"でファイルを保存しますとProselfが誤作動を起こす可能性がございます。
3.【設定ファイル】を編集します。
・編集箇所
89行目付近 sslEnabledProtocols="SSLv2Hello,TLSv1,TLSv1.1,TLSv1.2"を追記します。
-------------------------------------------------
maxThreads="150" connectionTimeout="60000" scheme="https" secure="true" URIEncoding="UTF-8"
clientAuth="false" sslProtocol="TLS"
ciphers="SSL_RSA_WITH_RC4_128_MD5, SSL_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA"
keystoreFile="${catalina.base}/conf/keystore.ssl" keystorePass="changeit"
truststoreFile="${catalina.base}/conf/ca.ssl" truststorePass="changeit" />
-------------------------------------------------
↓
-------------------------------------------------
maxThreads="150" connectionTimeout="60000" scheme="https" secure="true" URIEncoding="UTF-8"
clientAuth="false" sslProtocol="TLS" sslEnabledProtocols="SSLv2Hello,TLSv1,TLSv1.1,TLSv1.2"
ciphers="SSL_RSA_WITH_RC4_128_MD5, SSL_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA"
keystoreFile="${catalina.base}/conf/keystore.ssl" keystorePass="changeit"
truststoreFile="${catalina.base}/conf/ca.ssl" truststorePass="changeit" />
-------------------------------------------------
4.Proselfを再起動します。
以上で設定は完了です。
●Windows標準のWebフォルダ対応とは別にSSLv3を有効にしたい場合
Proself Ver4.21/Ver3.59以降にアップデートした場合とJava8 Update31以降/Java7 Update75以降にアップデートした場合で手順が異なります。以下のそれぞれの手順に沿って設定変更ください。ProselfとJava両方をアップデートした場合は両方の手順を行う必要があります。
○Proself Ver4.21/Ver3.59以降にアップデートした場合
以下の手順に沿って設定変更ください。
【設定ファイル】
・Windows系OSの場合
Proselfインストールフォルダ\conf\server.xml
※Proselfインストールフォルダは標準インストールの場合、"C:\Program Files\Proself4"(Ver.4)、"C:\Program Files\Proself3"(Ver.3)となります。
・Linux系OSの場合
Proselfインストールフォルダ/conf/server.xml
※Proselfインストールフォルダは標準インストールの場合、"/usr/local/Proself4"(Ver.4)、"/usr/local/Proself3"(Ver.3)となります。
【変更手順】
1.Proselfをインストールしたサーバーにログインします。
2.【設定ファイル】のバックアップを取得します。
※バックアップファイルをバックアップ元と同じ階層に格納する場合、バックアップファイルの拡張子は".xml"にしないでください。
".xml"でファイルを保存しますとProselfが誤作動を起こす可能性がございます。
3.【設定ファイル】を編集します。
・編集箇所
89行目付近 sslEnabledProtocols="SSLv3,TLSv1,TLSv1.1,TLSv1.2"を追記します。
-------------------------------------------------
maxThreads="150" connectionTimeout="60000" scheme="https" secure="true" URIEncoding="UTF-8"
clientAuth="false" sslProtocol="TLS"
ciphers="SSL_RSA_WITH_RC4_128_MD5, SSL_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA"
keystoreFile="${catalina.base}/conf/keystore.ssl" keystorePass="changeit"
truststoreFile="${catalina.base}/conf/ca.ssl" truststorePass="changeit" />
-------------------------------------------------
↓
-------------------------------------------------
maxThreads="150" connectionTimeout="60000" scheme="https" secure="true" URIEncoding="UTF-8"
clientAuth="false" sslProtocol="TLS" sslEnabledProtocols="SSLv3,TLSv1,TLSv1.1,TLSv1.2"
ciphers="SSL_RSA_WITH_RC4_128_MD5, SSL_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA"
keystoreFile="${catalina.base}/conf/keystore.ssl" keystorePass="changeit"
truststoreFile="${catalina.base}/conf/ca.ssl" truststorePass="changeit" />
-------------------------------------------------
4.Proselfを再起動します。
以上で設定は完了です。
○Java8 Update31以降/Java7 Update75以降にアップデートした場合
以下の手順に沿って設定変更ください。
※この設定変更はJavaを使用するすべてのプログラムに影響します
【設定ファイル】
・Windows系OSの場合
JDKインストールフォルダ\jre\lib\security\java.security
※JDKインストールフォルダはJava8 Update31で標準インストールの場合、"C:\Program Files\Java\jdk1.8.0_31\jre\lib\security\java.security"となります。
・Linux系OSの場合
JDKインストールフォルダ/jre/lib/security/java.security
※JDKインストールフォルダはJava8 Update31で標準インストールの場合、"/usr/java/jdk1.8.0_31/jre/lib/security/java.security"となります。
【変更手順】
1.Proselfをインストールしたサーバーにログインします。
2.【設定ファイル】のバックアップを取得します。
3.【設定ファイル】を編集します。
・編集箇所
523行目付近 jdk.tls.disabledAlgorithms=SSLv3をコメントアウトします。
-------------------------------------------------
jdk.tls.disabledAlgorithms=SSLv3
-------------------------------------------------
↓
-------------------------------------------------
#jdk.tls.disabledAlgorithms=SSLv3
-------------------------------------------------
4.Proselfを再起動します。
以上で設定は完了です。
