SSLプロトコルの構成
TDV 7.0.8より前のバージョンでは、TDVとBusiness Directoryは、SSLプロトコルとしてTLSv1のみを使用するように構成されていました。
TDV 8.2以降では、デフォルトがTLS v1.3であるJava 11が使用されるようになりました。
SSLプロトコルに制限を追加する場合は、次の手順に従って構成します。
TDV
1.TDV Serverを起動し、TDV Studioを起動します。
2.TDV Studioクライアントで、[Administration(管理)] > [Configuration(構成)]ダイアログを開き、[Disabled Protocols for SSL Connectors(SSLコネクターの無効なプロトコル)]を検索します。
3.[Disabled Protocols for SSL Connectors(SSLコネクターの無効なプロトコル)]のデフォルトのTDV値は、「SSLv2Hello, SSLv2, SSLv3」です。その他の有効な値は、「TLSv1, TLSv1.1, TLSv1.2, TLSv1.3, DTLSv1.0, DTLSv1.2」です。
4.TDV Serverを再起動します。
TDV Business Directory:
1.Business Directoryサーバーを起動します。
2.サーバー構成を変更するため、お持ちのツールでREST APIを使用できます。CURLを使用する場合、呼び出しは次のようになります。
curl -X PUT -u admin:<Business Directory admin password> "https://<Business Directory IP>:9502/rest/v2/configs/_server_communications_sslProtocolsToRemove" -d "value=SSLv2Hello,SSLv2,SSLv3"
注意: APIドキュメントは、https://<TDV Business Directory IP>:9502/directory/api-docs/#!/configs/setValueで入手できます。
3.[Disabled Protocols for SSL Connectors(SSLコネクターの無効なプロトコル)]のデフォルトのTDV値は、「SSLv2Hello, SSLv2, SSLv3」です。その他の有効な値は、「TLSv1, TLSv1.1, TLSv1.2, TLSv1.3, DTLSv1.0, DTLSv1.2」です。
4.Business Directoryサーバーを再起動します。