Users Guide
• SSL 暗号 フィールドは、ウェブサーバとブラウザ間のセキュアな接続を指定します。設定中に、ウェブサーバをサ
ポートしている暗号を選択します。無効な暗号スイートが設定されると、接続サービスは起動しません。デフォルト
の暗号スイート値は次のとおりです。
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,
TLS_RSA_WITH_AES_128_CBC_SHA256,
TLS_RSA_WITH_AES_128_CBC_SHA,
TLS_RSA_WITH_AES_256_CBC_SHA256,
TLS_RSA_WITH_AES_256_CBC_SHANOTE
メモ: 誤った暗号値が設定されており、接続サービスの開始が失敗する場合は、CLI コマンドプロンプトを使用
する、または手動で有効な暗号を設定し、接続サービスを再度開始してください。
• SSL プロトコル フィールドを使用すると、ウェブサーバーから一覧表示されている SSL プロトコルを設定して、
HTTPS 接続を確立することができます。考えられる値は、 TLSv 1 、 TLSv1.1 、 TLSv1.2 、 (TLSv 1、
TLSv1.1 )、 (TLSv 1.1、 TLSv1.2 ) および (TLSv 1、 TLSv1.1 、 TLSv1.2) です。 デフォルトで、
SSL プロトコルの値は (TLSv1, TLSv1.1, TLSv1.2)に設定されています。 変更はウェブサーバーの再起動後に
有効になります。
メモ: プロトコルがデフォルト構成でサポートされていない場合、ブラウザ設定から SSL プロトコルを有効に
します。
• キー署名アルゴリズム(自己署名の証明書向け) — 対応する署名アルゴリズムを選択できます。SHA 512 または
SHA 256 を選択する場合、お使いのオペレーティングシステム/ブラウザがこのアルゴリズムをサポートすることを
確認してください。必要なオペレーティングシステム
/ブラウザがサポートしていないのにこれらのオプションのい
ずれかを選択すると、Server Administrator には cannot display the webpage というエラーが表示されます。こ
のフィールドは、Server Administrator 自動生成自己署名向けです。新しい証明書を Server Administrator にインポート
または生成した場合、ドロップダウン リストがグレーアウトされます。
• Java ランタイム環境 — 次のオプションのいずれかを選択できます:
– バンドル JRE — System Administrator に付属する JRE を使用できます。
– システム JRE — システムにインストールされた JRE を使用できます。ドロップダウン リストから必要なバージ
ョンを選択します。
メモ: Server Administrator では、Java Runtime Environment(JRE)のメジャーバージョンへのアップグレード
を推奨しません。これはセキュリティパッチおよびマイナー JRE バージョンに制限されています。詳細につ
いては、
Server Administrator リリースノート(Server Administrator アプリケーションに同梱)、または dell.com/
openmanagemanuals を参照してください。
メモ: Server Administrator 実行中のシステムに JRE が存在しない場合、Server Administrator に付属の JRE が
使用されます。
4. サーバープリファレンス ウィンドウのオプション設定が完了したら、適用 をクリックします。
メモ: 変更を適用するには、Server Administrator Web Server を再起動する必要があります。
X.509 証明書管理
メモ: 証明書を管理するには、システム管理者権限でログインする必要があります。
リモートシステムの身元を確認し、そのリモートシステムと交換する情報を他人が閲覧したり変更したりできないことを確
実にするには、ウェブ証明書が必要です。システムのセキュリティを確保するには、以下を行うことが推奨されています。
• 新しい X.509 証明書の生成、既存の X.509 証明書の再使用、または認証局(CA) からの証明書チェーンのインポートを
行う。
34