検索 
       
Proselfに対するHTTPS通信において、暗号スイートを変更したいのですがどのように変更すればいいでしょうか。またおすすめの暗号スイートがあれば教えてください。

以下手順を実施することで変更することが可能です。
変更内容を反映するにはProselfの再起動が必要ですのでご注意ください。

【設定ファイル】
  • Windows系OSの場合
    {Proselfインストールフォルダ}\conf\server.xml
    Proselfインストールフォルダは標準インストールの場合以下となります。
    (Ver4) C:\Program Files\Proself4
    (Ver5) C:\Program Files\Proself5
  • Linux系OSの場合
    {Proselfインストールフォルダ}/conf/server.xml
    Proselfインストールフォルダは標準インストールの場合以下となります。
    (Ver4) /usr/local/Proself4
    (Ver5) /usr/local/Proself5
【変更手順】
  1. Proselfをインストールしたサーバーにログインします。
  2. 【設定ファイル】のバックアップを取得します。
    ※バックアップファイルをバックアップ元と同じ階層に格納する場合、バックアップファイルの拡張子は".xml"にしないでください。".xml"でファイルを保存しますとProselfが誤作動を起こす可能性がございます。
  3. 【設定ファイル】内92行目付近の、「ciphers="~"」部分に許可する暗号スイートを「,(カンマ)」区切りで記載して下さい。
    また弊社がおすすめする暗号スイートとして以下内容となります。
    ciphers="TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
    ※暗号利用モードの一つであるGCMが含まれた暗号スイートを利用するには、ProselfにインストールしているJavaのバージョンをJDK8にして頂く必要がございます。

    JDK8対応のProselfのバージョンについては以下をご参照ください。
    https://www.proself.jp/support/faq367/
  4. Proselfを再起動します。
  5. インターネットブラウザ及びクライアントソフトウェアからProselfにhttpsから始まるURLでアクセスできることを確認します。

以上で変更作業は完了です。