5.14.4 SSL/TLSセキュリティの構成(6530)

表示方法

6530 端末セッションを開きます。

ユーザインタフェースモード	手順
リボンまたは Reflection ブラウザ	Reflection でセッションが開いている状態で、[クイックアクセスツールバー] からをクリックします。
TouchUx	歯車のアイコンをタップして、 [ドキュメントの設定] を選択します。

［Host Connection］で、［Configure SSL/TLS Security］をクリックします。

このダイアログボックスは、SSL/TLSセキュリティのセッションを設定するために使用します。

メモ:マクロの作成と編集やファイル転送、ログ記録、およびその他の機能の使用方法については、セッションリボンヘルプグループの6530ヘルプを参照してください。

Server Authentication

この項目は、接続に使用するサーバ認証のタイプを選択します。複数のタイプを選択することもできます。

Check for valid CA signature	このチェックボックスをオンにした場合、SSL/TLS証明書に有効なCA署名があるかどうかを検証します。
Certificate host name must match host being contacted	このチェックボックスをオンにした場合、証明書に指定されたホスト名は、接続先のホスト名と一致する必要があります。
Perform CRL check	このチェックボックスをオンにした場合、証明書を証明書取り消しリストに照らし合わせて確認し、証明書が取り消されている場合、接続は失敗します。

クライアント証明書

ホスト認証およびクライアント認証の両方が必要な場合は、このエリアに情報を入力します。

Provide client certificate	このチェックボックスをオンにした場合、［クライアント証明書ファイル］ボックスで指定されているクライアント証明書がホストに送信されます。
Client certificate file	クライアント証明書のファイル名およびパスを入力するか、［参照］ボタンをクリックして、［ファイルを開く］ダイアログを開始します。
Client certificate file password	クライアント証明書ファイルにパスワードが設定されている場合は、ここに入力します。

Secure File Transfer (安全なファイル転送)

このセクションは、標準FTPクライアントを使用してファイルを転送するためのSSL/TLS(FTPS)を有効にする場合に使用します。

Use FTPS

この項目にチェックをし、標準FTPクライアントを使ったFTPセッションのセキュリティを保護するためにFTPSを使用します。

Port

標準FTPクライアントを使用したFTPSセッションに使用するポート番号を入力します。

SSL/TLS logging

セッションの診断ログ記録を作成するかどうか、およびどのレベルでログ記録を実行するかを選択します。

接続に問題がない場合を除き、既定(［None］)を選択したままにします。

SSLLog.logという名前の結果のログファイルをサポートに送信することで、問題の診断に役立てることができます。ログファイルは、通常はDocuments\Micro Focus\Reflection\HPNonstop\Logsの環境設定ディレクトリに格納されています。

［Negotiation Only Data(交渉のみのデータ)］が選択されている場合、ログファイルにはセッションの確立に関連するデータが含まれ、パスワードなどの機密データは含まれません。

［Negotiation and Session Data (交渉およびセッションデータ)］が選択されている場合は、パスワードを含むすべてのデータがログファイルに記録されます。ほとんどのSSL/TLSの問題は交渉中に発生するため、この設定は交渉が完了した後にセッションが落ちる場合にのみ選択すべきです。