-
Proselfに対するHTTPS通信において、暗号スイートを変更したいのですがどのように変更すればいいでしょうか。またおすすめの暗号スイートがあれば教えてください。
以下手順を実施することで変更することが可能です。
変更内容を反映するにはProselfの再起動が必要ですのでご注意ください。
【設定ファイル】
-
Windows OSの場合
Proselfインストールフォルダ\conf\server.xml
-
Linux OSの場合
Proselfインストールフォルダ/conf/server.xml
【変更手順】
-
Proselfをインストールしたサーバーにログインします。
-
【設定ファイル】のバックアップを取得します。
※バックアップファイルをバックアップ元と同じ階層に格納する場合、バックアップファイルの拡張子は".xml"にしないでください。".xml"でファイルを保存しますとProselfが誤作動を起こす可能性がございます。
-
【設定ファイル】内92行目付近の、「ciphers="~"」部分に許可する暗号スイートを「,(カンマ)」区切りで記載して下さい。
また、弊社がおすすめする暗号スイートとしては以下内容となります。
ciphers="TLS_AES_128_GCM_SHA256, TLS_AES_256_GCM_SHA384, TLS_CHACHA20_POLY1305_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256"
※CHACHA20_POLY1305が含まれた暗号スイートに関してはJDK11のみ利用可能です。
JDK11対応のProselfのバージョンについては以下をご参照ください。
https://www.proself.jp/support/faq454/
-
Proselfを再起動します。
-
インターネットブラウザ及びクライアントソフトウェアからProselfにhttpsから始まるURLでアクセスできることを確認します。
以上で変更作業は完了です。
(最終更新日:2023/05/26) -
Windows OSの場合