付録H.3 パラメーターの変更内容
パラメーターの内容を変更します。
- 〈この項の構成〉
(1) SSLProtocol
機能
SSL通信で使用可能とするSSLプロトコルのバージョンを指定します。
記述形式
SSLProtocol プロトコル名〔 プロトコル名 …〕
指定できる値
プロトコル名として設定できる値は次のとおりです。
値 |
説明 |
---|---|
TLSv1 |
TLSプロトコルバージョン1.0を使用します。 |
TLSv11 |
TLSプロトコルバージョン1.1を使用します。 |
TLSv12 |
TLSプロトコルバージョン1.2を使用します。 |
設定例
TLS1.1およびTLS1.2だけを使用可能とする場合の例を示します。
SSLProtocol TSLv11 TLSv12
(2) SSLRequiredCiphers
機能
SSL通信で使用可能とする暗号種別を指定します。
記述形式
SSLRequiredCiphers 暗号種別〔 暗号種別 …〕
指定できる値
暗号種別として設定できる値は次のとおりです。
暗号種別 |
鍵交換方式 |
認証方式 |
対称鍵暗号方式 |
暗号鍵サイズ(bit) |
メッセージ 認証アルゴリズム |
---|---|---|---|---|---|
AES128-SHA |
RSA |
RSA |
AES |
128 |
SHA |
ES128-SHA256 |
RSA |
RSA |
AES |
128 |
SHA256 |
DES-CBC3-SHA |
RSA |
RSA |
AES |
168 |
SHA |
AES256-SHA |
RSA |
RSA |
AES |
256 |
SHA |
AES256-SHA256 |
RSA |
RSA |
AES |
256 |
SHA256 |
ECDHE-RSA-AES128-GCM-SHA256 |
ECDH |
RSA |
AES |
128 |
AEAD |
ECDHE-RSA-AES256-GCM-SHA384 |
ECDH |
RSA |
AES |
256 |
AEAD |
設定例
ES128-SHAおよびAES256-SHAだけを使用可能とする場合の例を示します。
SSLRequiredCiphers AES128-SHA:AES256-SHA