Skip To Content

SSL プロトコルと暗号スイートの制限

ポータル管理者は、ポータルの内部 Web サーバーが通信をセキュリティ保護するために使用するセキュア ソケット レイヤー (SSL) プロトコルと暗号化アルゴリズムを指定できます。たとえば、特定の SSL プロトコルと暗号化アルゴリズムを使用するよう定めている組織もあります。認定されたプロトコルとアルゴリズムをポータルで指定すると、ポータルは組織のセキュリティ ポリシーに準拠することができます。

デフォルト SSL プロトコル

デフォルトでは、ポータルでは次のプロトコルが有効になっています。

  • TLSv1
  • TLSv1.1
  • TLSv1.2

デフォルトの暗号化アルゴリズム

ポータルで使用できる暗号化アルゴリズムは以下に制限されており、デフォルトではすべてが有効になっています。

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
  • TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
  • TLS_RSA_WITH_AES_128_GCM_SHA256
  • TLS_RSA_WITH_AES_128_CBC_SHA256
  • TLS_RSA_WITH_AES_128_CBC_SHA
  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

暗号化アルゴリズムの詳細については、以下の「暗号スイートのリファレンス」をご参照ください。

ArcGIS Portal Directory を使用し、ポータルで使用する SSL プロトコルと暗号化アルゴリズムを指定します。

  1. ArcGIS Portal Directory を開いて、組織の管理者としてサイン インします。URL の形式は https://webadaptor.domain.com/arcgis/portaladmin です。
  2. [Security] > [SSLCertificates] > [Update] の順にクリックします。
  3. [SSL プロトコル] テキスト ボックスに、使用するプロトコルを指定します。複数のプロトコルを指定する場合は、各プロトコルをカンマで区切ります。例: TLSv1.2, TLSv1.1

    ポータルで TLSv1 を無効にする場合は、ArcGIS Web Adaptor をホストする Web サーバーが TLSv1.1 または TLSv1.2 で完全に通信できることを確認する必要があります。Java 版の Web Adaptor を使用する場合、Web Adaptor をホストする Web サーバーは Java 8 を使用する必要があります。

  4. [暗号スイート] テキスト ボックスに、使用する暗号化アルゴリズムを指定します。複数のアルゴリズムを指定する場合は、各アルゴリズムをカンマで区切ります。例: TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_RSA_WITH_3DES_EDE_CBC_SHA
  5. [更新]をクリックします。無効なプロトコルや暗号スイートが指定されると、エラーが表示されます。

暗号スイートのリファレンス

暗号 ID名前キー交換認証アルゴリズム暗号化アルゴリズムビットハッシュ アルゴリズム
0x00C02FTLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256ECDHERSAAES_128_GCM

128

SHA256
0x00C027TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256ECDHERSAAES_128_CBC

128

SHA256
0x00C013TLS_ECDHE_RSA_WITH_AES_128_CBC_SHAECDHERSAAES_128_CBC

128

SHA
0x00C012TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHAECDHERSA3DES_EDE_CBC

168

SHA
0x00009CTLS_RSA_WITH_AES_128_GCM_SHA256RSARSAAES_128_GCM

128

SHA256
0x00003CTLS_RSA_WITH_AES_128_CBC_SHA256RSARSAAES_128_CBC

128

SHA256
0x00002FTLS_RSA_WITH_AES_128_CBC_SHARSARSAAES_128_CBC

128

SHA
0x00000ATLS_RSA_WITH_3DES_EDE_CBC_SHARSARSA3DES_EDE_CBC

168

SHA

用語

  • ECDHE - 楕円曲線ディフィー ヘルマン
  • RSA - Rivest, Shamir, Adleman
  • AES - 高度暗号化標準
  • GCM - Galois/Counter Mode (暗号化ブロックの利用モード)
  • CBC - Cipher Block Chaining
  • 3DES - トリプル DES
  • SHA - セキュア ハッシュ アルゴリズム