Network Configuration ManagerのアクセスにTLS1.2を使用したい
作成日:2017年7月18日 | 更新日:2022年2月24日
対象
Network Configuration Manager バージョン12以降
概要
本ナレッジでは、Network Configuration ManagerのアクセスでTLS1.2を使用する方法について記載します。
設定手順
- Network Configuration Managerサービスを停止
起動/停止手順はこちらのマニュアルをご参照ください。 - インストールフォルダー[.../OpManager/conf/server.xml]ファイルを開き、以下のように修正
修正前:
<!--Connector port="8443" SSLEnabled="true" URIEncoding="UTF-8" acceptCount="100" address="0.0.0.0" clientAuth="false" compressableMimeType="text/html,text/xml" compression="force" compressionMinSize="1024" connectionTimeout="20000" disableUploadTimeout="true" enableLookups="false" keystoreFile="./conf/NFATrans.key" keystorePass="netflow" maxSpareThreads="75" maxThreads="150" minSpareThreads="25" noCompressionUserAgents="gozilla, traviata" protocol="HTTP/1.1" scheme="https" secure="true" sslProtocol="TLS"/-->
修正後:
<Connector port="8443" SSLEnabled="true" URIEncoding="UTF-8" acceptCount="100" address="0.0.0.0" clientAuth="false" compressableMimeType="text/html,text/xml" compression="force" compressionMinSize="1024" connectionTimeout="20000" disableUploadTimeout="true" enableLookups="false" keystoreFile="./conf/NFATrans.key" keystorePass="netflow" maxSpareThreads="75" maxThreads="150" minSpareThreads="25" noCompressionUserAgents="gozilla, traviata" protocol="HTTP/1.1" scheme="https" secure="true" sslProtocols="TLSv1" sslEnabledProtocols="TLSv1.2"ciphers="TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA"/> - インストールフォルダー[.../OpManager/conf/wrapper.conf]ファイルを開き、以下のように修正
修正前:
wrapper.java.additional.15=-XX:+HeapDumpOnOutOfMemoryError
#wrapper.java.additional.16=-Dsun.net.client.defaultReadTimeout=20000
修正後:
wrapper.java.additional.15=-XX:+HeapDumpOnOutOfMemoryError
wrapper.java.additional.16=-Dhttps.protocols=TLSv1.2
#wrapper.java.additional.16=-Dsun.net.client.defaultReadTimeout=20000
※wrapper.java.additional.16がすでに存在する場合、そのファイルに存在しない最小の番号を指定します。 - インストールフォルダー[.../OpManager/bin/run.bat(Linuxの場合、run.sh)]ファイルを開き、以下のように修正
修正前:
-Dserver.home=$SERVER_HOME
修正後:
-Dserver.home=$SERVER_HOME -Dhttps.protocols=TLSv1.2 - Network Configuration Managerサービスを起動