Skip To Content

SSL プロトコルと cipher suite

ArcGIS Server 管理者は、通信のセキュリティを保護するために ArcGIS Server が使用する SSL プロトコルと暗号化アルゴリズムを指定できます。たとえば、組織で特定の SSL プロトコルと暗号化アルゴリズムを使用する必要がある場合などです。ArcGIS Server が認定されたプロトコルとアルゴリズムを使用することを指定すれば、サイトは組織のセキュリティ ポリシーに継続して準拠することになります。

デフォルトの SSL プロトコル

デフォルトでは、ArcGIS Server では次のプロトコルが有効になっています。

  • TLSv1
  • TLSv1.1
  • TLSv1.2

デフォルトの暗号化アルゴリズム

ArcGIS Server は次の暗号化アルゴリズムに制限されており、デフォルトでこれらはすべて有効になっています。

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
  • TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
  • TLS_RSA_WITH_AES_128_GCM_SHA256
  • TLS_RSA_WITH_AES_128_CBC_SHA256
  • TLS_RSA_WITH_AES_128_CBC_SHA
  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

これらの暗号化アルゴリズムの詳細については、後述の「Cipher suite リファレンス」をご参照ください。

ArcGIS Server Administrator Directory を使用して、サイトで使用する SSL プロトコルと暗号化アルゴリズムを指定します。

  1. ArcGIS Server Administrator Directory を開いて、サイトの管理者としてサイン インします。URL の形式は https://gisserver.domain.com:6443/arcgis/admin です。
  2. [Security] > [Config] > [Update] の順にクリックします。
  3. [SSL Protocols] テキスト ボックスで、使用するプロトコルを指定します。複数のプロトコルを指定する場合は、各プロトコルをカンマで区切ります。次に例を示します: TLSv1.2, TLSv1.1

    サイトで TLSv1 を無効にする予定であれば、ArcGIS Web Adaptor をホストしている Web サーバーが TLSv1.1 または TLSv1.2 を介して完全に通信できることを確認する必要があります。Java Web Adaptor を使用している場合、ArcGIS Web Adaptor をホストしている Web サーバーは Java 8 を使用している必要があります。

  4. [Cipher Suites] テキスト ボックスで、使用する暗号化アルゴリズムを指定します。複数のアルゴリズムを指定する場合は、各アルゴリズムをカンマで区切ります。次に例を示します: TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_RSA_WITH_3DES_EDE_CBC_SHA
  5. [更新]をクリックします。無効なプロトコルまたは cipher suite を指定すると、エラーが返されます。

Cipher suite リファレンス

Cipher ID名前鍵交換認証アルゴリズム暗号化アルゴリズムビットハッシュ アルゴリズム
0x00C02FTLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256ECDHERSAAES_128_GCM

128

SHA256
0x00C027TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256ECDHERSAAES_128_CBC

128

SHA256
0x00C013TLS_ECDHE_RSA_WITH_AES_128_CBC_SHAECDHERSAAES_128_CBC

128

SHA
0x00C012TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHAECDHERSA3DES_EDE_CBC

168

SHA
0x00009CTLS_RSA_WITH_AES_128_GCM_SHA256RSARSAAES_128_GCM

128

SHA256
0x00003CTLS_RSA_WITH_AES_128_CBC_SHA256RSARSAAES_128_CBC

128

SHA256
0x00002FTLS_RSA_WITH_AES_128_CBC_SHARSARSAAES_128_CBC

128

SHA
0x00000ATLS_RSA_WITH_3DES_EDE_CBC_SHARSARSA3DES_EDE_CBC

168

SHA

用語

  • ECDHE - Elliptic-Curve Diffie-Hellman
  • RSA - Rivest, Shamir, Adleman
  • AES - Advanced Encryption Standard
  • GCM - Galois/Counter Mode (cryptographic block cipher の動作モードの 1 つ)
  • CBC - Cipher Block Chaining
  • 3DES - Triple Data Encryption Algorithm
  • SHA - Secure Hashing Algorithm