Device Expert:POODLE SSLv3(CVE-2014-3566)の脆弱性を回避する方法について
作成日:2015年8月3日 | 更新日:2023年5月16日
対象
Device Expert 5990以下
概要
本ナレッジでは、Device Expertで、
POODLE SSLv3(CVE-2014-3566)の脆弱性を回避する方法についてご案内します。
お知らせ:
Device Expertは既にEOLをむかえている製品です(サポート終了日について)。
こちらのページを参考に、後継機のNetwork Configuration Managerの新規インストールをご検討ください。
Device Expertは既にEOLをむかえている製品です(サポート終了日について)。
こちらのページを参考に、後継機のNetwork Configuration Managerの新規インストールをご検討ください。
手順
- インストールフォルダー[.../<DeviceExpert>/conf/]配下の[server.xml]ファイルを開き、129行目を以下のように編集し保存
編集前:sslProtocol="TLS"
編集後:sslProtocols="TLSv1" - Device Expertを再起動
Device Expertでは、java 6を使用しているため、指定できるTLSはTLSv1のみとなります。