ポータル管理者は、ポータルの内部 Web サーバーが通信をセキュリティ保護するために使用するセキュア ソケット レイヤー (SSL) プロトコルと暗号化アルゴリズムを指定できます。たとえば、特定の SSL プロトコルと暗号化アルゴリズムを使用するよう定めている組織もあります。認定されたプロトコルとアルゴリズムをポータルで指定すると、ポータルは組織のセキュリティ ポリシーに準拠することができます。
デフォルト SSL プロトコル
デフォルトでは、ポータルでは次のプロトコルが有効になっています。
- TLSv1
- TLSv1.1
- TLSv1.2
デフォルトの暗号化アルゴリズム
ポータルで使用できる暗号化アルゴリズムは以下に制限されており、デフォルトではすべてが有効になっています。
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
- TLS_RSA_WITH_AES_128_GCM_SHA256
- TLS_RSA_WITH_AES_128_CBC_SHA256
- TLS_RSA_WITH_AES_128_CBC_SHA
- TLS_RSA_WITH_3DES_EDE_CBC_SHA
暗号化アルゴリズムの詳細については、以下の「暗号スイートのリファレンス」をご参照ください。
ArcGIS Portal Directory を使用し、ポータルで使用する SSL プロトコルと暗号化アルゴリズムを指定します。
- ArcGIS Portal Directory を開いて、組織の管理者としてサイン インします。URL の形式は https://webadaptor.domain.com/arcgis/portaladmin です。
- [Security] > [SSLCertificates] > [Update] の順にクリックします。
- [SSL プロトコル] テキスト ボックスに、使用するプロトコルを指定します。複数のプロトコルを指定する場合は、各プロトコルをカンマで区切ります。例: TLSv1.2, TLSv1.1。
ポータルで TLSv1 を無効にする場合は、ArcGIS Web Adaptor をホストする Web サーバーが TLSv1.1 または TLSv1.2 で完全に通信できることを確認する必要があります。Java 版の Web Adaptor を使用する場合、Web Adaptor をホストする Web サーバーは Java 8 を使用する必要があります。
- [暗号スイート] テキスト ボックスに、使用する暗号化アルゴリズムを指定します。複数のアルゴリズムを指定する場合は、各アルゴリズムをカンマで区切ります。例: TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_RSA_WITH_3DES_EDE_CBC_SHA。
- [更新]をクリックします。無効なプロトコルや暗号スイートが指定されると、エラーが表示されます。
暗号スイートのリファレンス
| 暗号 ID | 名前 | キー交換 | 認証アルゴリズム | 暗号化アルゴリズム | ビット | ハッシュ アルゴリズム |
|---|---|---|---|---|---|---|
| 0x00C02F | TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 | ECDHE | RSA | AES_128_GCM | 128 | SHA256 |
| 0x00C027 | TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 | ECDHE | RSA | AES_128_CBC | 128 | SHA256 |
| 0x00C013 | TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA | ECDHE | RSA | AES_128_CBC | 128 | SHA |
| 0x00C012 | TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA | ECDHE | RSA | 3DES_EDE_CBC | 168 | SHA |
| 0x00009C | TLS_RSA_WITH_AES_128_GCM_SHA256 | RSA | RSA | AES_128_GCM | 128 | SHA256 |
| 0x00003C | TLS_RSA_WITH_AES_128_CBC_SHA256 | RSA | RSA | AES_128_CBC | 128 | SHA256 |
| 0x00002F | TLS_RSA_WITH_AES_128_CBC_SHA | RSA | RSA | AES_128_CBC | 128 | SHA |
| 0x00000A | TLS_RSA_WITH_3DES_EDE_CBC_SHA | RSA | RSA | 3DES_EDE_CBC | 168 | SHA |
用語
- ECDHE - 楕円曲線ディフィー ヘルマン
- RSA - Rivest, Shamir, Adleman
- AES - 高度暗号化標準
- GCM - Galois/Counter Mode (暗号化ブロックの利用モード)
- CBC - Cipher Block Chaining
- 3DES - トリプル DES
- SHA - セキュア ハッシュ アルゴリズム