Users Guide

TLS_DHE_RSA_WITH_AES_128_CBC_SHA
SSL_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_DSS_WITH_AES_128_CBC_SHA
SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA
メモ: 128 ビット以上 オプションでは、40 ビットおよび 56 ビットなど低い SSL 暗号レベルの
ブラウザからの接続はできません。
キー署名アルゴリズム(自己署名の証明書向け)対応する署名アルゴリズムを選択できます。SHA
512 または SHA 256 を選択する場合、お使いのオペレーティングシステム/ブラウザがこのアルゴリ
ズムをサポートすることを確認してください。必要なオペレーティングシステム/ブラウザがサポー
トしていないのにこれらのオプションのいずれかを選択すると、
Server Administrator には cannot
display the webpage というエラーが表示されます。このフィールドは、Server Administrator
自動生成自己署名向けです。新しい証明書を Server Administrator にインポートまたは生成した場
合、ドロップダウン リストがグレーアウトされます。
Java ランタイム環境次のオプションのいずれかを選択できます:
バンドル JRE — System Administrator に付属する JRE を使用できます。
システム JRE システムにインストールされた JRE を使用できます。ドロップダウン リストから
必要なバージョンを選択します。
メモ: Server Administrator 実行中のシステムに JRE が存在しない場合、Server Administrator に付
属の
JRE が使用されます。
メモ: 暗号化レベルを 128 ビット以上 に設定している場合は、同レベルまたはより高い暗号レベル
のブラウザを使用して、Server Administrator の設定にアクセスしたり、その設定を変更したりす
ることができます。
4. サーバープリファレンス ウィンドウのオプション設定が完了したら、適用 をクリックします。
メモ: 変更を適用するには、Server Administrator Web Server を再起動する必要があります。
X.509
証明書管理
メモ: 証明書を管理するには、システム管理者権限でログインする必要があります。
リモートシステムの身元を確認し、そのリモートシステムと交換する情報を他人が閲覧したり変更したりで
きないことを確実にするには、ウェブ証明書が必要です。システムのセキュリティを確保するには、以下を
行うことが推奨されています。
新しい X.509 証明書の生成、既存の X.509 証明書の再使用、または認証局CA からの証明書チェーン
のインポートを行う。
Server Administrator がインストールされているすべてのシステムがそれぞれ固有のホスト名を持つ。
プリファランス ホームページを使って X.509 証明書を管理するには、一般設定 をクリックし、ウェブサー
バー タブをクリックしてから X.509 証明書 をクリックします。
使用できるオプションは次のとおりです。
新規証明書の生成 — Server Administrator を実行するサーバーとブラウザ間の SSL 通信のための、新し
い自己署名証明書を生成します。
45