ArcGIS Server 管理者は、通信のセキュリティを保護するために ArcGIS Server が使用する SSL プロトコルと暗号化アルゴリズムを指定できます。たとえば、組織で特定の SSL プロトコルと暗号化アルゴリズムを使用する必要がある場合などです。ArcGIS Server が認定されたプロトコルとアルゴリズムを使用することを指定すれば、サイトは組織のセキュリティ ポリシーに継続して準拠することになります。
デフォルトの SSL プロトコル
デフォルトでは、ArcGIS Server では次のプロトコルが有効になっています。
- TLSv1
- TLSv1.1
- TLSv1.2
デフォルトの暗号化アルゴリズム
ArcGIS Server は次の暗号化アルゴリズムに制限されており、デフォルトでこれらはすべて有効になっています。
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
- TLS_RSA_WITH_AES_128_GCM_SHA256
- TLS_RSA_WITH_AES_128_CBC_SHA256
- TLS_RSA_WITH_AES_128_CBC_SHA
- TLS_RSA_WITH_3DES_EDE_CBC_SHA
これらの暗号化アルゴリズムの詳細については、後述の「Cipher suite リファレンス」をご参照ください。
ArcGIS Server Administrator Directory を使用して、サイトで使用する SSL プロトコルと暗号化アルゴリズムを指定します。
- ArcGIS Server Administrator Directory を開いて、サイトの管理者としてサイン インします。URL の形式は https://gisserver.domain.com:6443/arcgis/admin です。
- [Security] > [Config] > [Update] の順にクリックします。
- [SSL Protocols] テキスト ボックスで、使用するプロトコルを指定します。複数のプロトコルを指定する場合は、各プロトコルをカンマで区切ります。次に例を示します: TLSv1.2, TLSv1.1。
サイトで TLSv1 を無効にする予定であれば、ArcGIS Web Adaptor をホストしている Web サーバーが TLSv1.1 または TLSv1.2 を介して完全に通信できることを確認する必要があります。Java Web Adaptor を使用している場合、ArcGIS Web Adaptor をホストしている Web サーバーは Java 8 を使用している必要があります。
- [Cipher Suites] テキスト ボックスで、使用する暗号化アルゴリズムを指定します。複数のアルゴリズムを指定する場合は、各アルゴリズムをカンマで区切ります。次に例を示します: TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_RSA_WITH_3DES_EDE_CBC_SHA。
- [更新]をクリックします。無効なプロトコルまたは cipher suite を指定すると、エラーが返されます。
Cipher suite リファレンス
Cipher ID | 名前 | 鍵交換 | 認証アルゴリズム | 暗号化アルゴリズム | ビット | ハッシュ アルゴリズム |
---|---|---|---|---|---|---|
0x00C02F | TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 | ECDHE | RSA | AES_128_GCM | 128 | SHA256 |
0x00C027 | TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 | ECDHE | RSA | AES_128_CBC | 128 | SHA256 |
0x00C013 | TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA | ECDHE | RSA | AES_128_CBC | 128 | SHA |
0x00C012 | TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA | ECDHE | RSA | 3DES_EDE_CBC | 168 | SHA |
0x00009C | TLS_RSA_WITH_AES_128_GCM_SHA256 | RSA | RSA | AES_128_GCM | 128 | SHA256 |
0x00003C | TLS_RSA_WITH_AES_128_CBC_SHA256 | RSA | RSA | AES_128_CBC | 128 | SHA256 |
0x00002F | TLS_RSA_WITH_AES_128_CBC_SHA | RSA | RSA | AES_128_CBC | 128 | SHA |
0x00000A | TLS_RSA_WITH_3DES_EDE_CBC_SHA | RSA | RSA | 3DES_EDE_CBC | 168 | SHA |
用語
- ECDHE - Elliptic-Curve Diffie-Hellman
- RSA - Rivest, Shamir, Adleman
- AES - Advanced Encryption Standard
- GCM - Galois/Counter Mode (cryptographic block cipher の動作モードの 1 つ)
- CBC - Cipher Block Chaining
- 3DES - Triple Data Encryption Algorithm
- SHA - Secure Hashing Algorithm