Users Guide

TLS_DHE_RSA_WITH_AES_128_CBC_SHA

SSL_RSA_WITH_3DES_EDE_CBC_SHA

TLS_RSA_WITH_AES_128_CBC_SHA

TLS_DHE_DSS_WITH_AES_128_CBC_SHA

SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA

メモ: 128 ビット以上オプションでは、40 ビットおよび 56 ビットなど低い SSL 暗号レベルの

ブラウザからの接続はできません。

• キー署名アルゴリズム（自己署名の証明書向け） — 対応する署名アルゴリズムを選択できます。SHA

512 または SHA 256 を選択する場合、お使いのオペレーティングシステム/ブラウザがこのアルゴリ

ズムをサポートすることを確認してください。必要なオペレーティングシステム/ブラウザがサポー

トしていないのにこれらのオプションのいずれかを選択すると、

Server Administrator には cannot

display the webpage というエラーが表示されます。このフィールドは、Server Administrator

自動生成自己署名向けです。新しい証明書を Server Administrator にインポートまたは生成した場

合、ドロップダウンリストがグレーアウトされます。

• Java ランタイム環境 — 次のオプションのいずれかを選択できます:

• バンドル JRE — System Administrator に付属する JRE を使用できます。

• システム JRE — システムにインストールされた JRE を使用できます。ドロップダウンリストから

必要なバージョンを選択します。

メモ: Server Administrator 実行中のシステムに JRE が存在しない場合、Server Administrator に付

属の

JRE が使用されます。

メモ: 暗号化レベルを 128 ビット以上に設定している場合は、同レベルまたはより高い暗号レベル

のブラウザを使用して、Server Administrator の設定にアクセスしたり、その設定を変更したりす

ることができます。

4. サーバープリファレンスウィンドウのオプション設定が完了したら、適用をクリックします。

メモ: 変更を適用するには、Server Administrator Web Server を再起動する必要があります。

X.509

証明書管理

メモ: 証明書を管理するには、システム管理者権限でログインする必要があります。

リモートシステムの身元を確認し、そのリモートシステムと交換する情報を他人が閲覧したり変更したりで

きないことを確実にするには、ウェブ証明書が必要です。システムのセキュリティを確保するには、以下を

行うことが推奨されています。

• 新しい X.509 証明書の生成、既存の X.509 証明書の再使用、または認証局（CA）からの証明書チェーン

のインポートを行う。

• Server Administrator がインストールされているすべてのシステムがそれぞれ固有のホスト名を持つ。

プリファランスホームページを使って X.509 証明書を管理するには、一般設定をクリックし、ウェブサー

バータブをクリックしてから X.509 証明書をクリックします。

使用できるオプションは次のとおりです。

• 新規証明書の生成 — Server Administrator を実行するサーバーとブラウザ間の SSL 通信のための、新し

い自己署名証明書を生成します。