TLSv1および1.1を無効にする
作成日:2022年4月25日 | 更新日:2022年7月20日
概要
Applications Managerは、デフォルトでTLSv1、TLSv1.1、およびTLSv1.2をサポートしておりますが、
主要なブラウザーの最新バージョンでTLSv1およびTLSv1.1を非推奨にしました。
お使いのブラウザーがTLSv1.2をサポートしていない場合は、アップグレードしてから、以下の手順に従ってください。
TLSv1とTLSv1.1を無効にする手順
ビルド15382以降をご利用の場合:
以下のオプションを有効にすることにより、Applications ManagerWebコンソールから直接実行できます。
[管理]または[設定]→[製品設定]→[セキュリティ設定]で[HTTPSポートのTLSv1およびTLSv1.1プロトコルを有効にする] オプションを無効にします。
※左のチェックマークが緑になれば設定完了です。
変更を有効にするには、Applications Managerを1度再起動してください。
上記方法を実行することで、Applications ManagerのHTTPS通信は、TLSv1.2プロトコルを介してのみ実行されます。
ビルド14845とビルド15004をご利用の場合:
以下のオプションを有効にすることにより、ApplicationsManagerWebコンソールから直接実行できます。
[管理]→ [グローバル設定]で[HTTPSポートのTLSv1およびTLSv1.1プロトコルを有効にする]オプションを無効にします。
変更を有効にするには、Applications Managerを1度再起動してください。
上記方法を実行することで、Applications ManagerのHTTPS通信は、TLSv1.2プロトコルを介してのみ実行されます。
補足
- HTTPトラフィックをHTTPSにリダイレクトするよりも、HTTPポートを無効にすることをお勧めします。
- コマンド端末でnmapを使用して、サポートされているTLSプロトコルと暗号を確認します。
nmap --script ssl-enum-ciphers -p [https-port] [hostname / ip-address]
- 現在、TLSv1.3はApplications Managerではサポートされていません。