5.14.4 SSL/TLSセキュリティの構成(6530)

このダイアログボックスは、SSL/TLSセキュリティのセッションを設定するために使用します。

メモ:マクロの作成と編集やファイル転送、ログ記録、およびその他の機能の使用方法については、セッションリボンヘルプグループの6530ヘルプを参照してください。

Server Authentication

この項目は、接続に使用するサーバ認証のタイプを選択します。複数のタイプを選択することもできます。

Check for valid CA signature

このチェックボックスをオンにした場合、SSL/TLS証明書に有効なCA署名があるかどうかを検証します。

Certificate host name must match host being contacted(証明書のホスト名は接続のホストと一致する必要がある)

このチェックボックスをオンにした場合、証明書に指定されたホスト名は、接続先のホスト名と一致する必要があります。

Perform CRL check

このチェックボックスをオンにした場合、証明書を証明書取り消しリストに照らし合わせて確認し、証明書が取り消されている場合、接続は失敗します。

クライアント証明書

ホスト認証およびクライアント認証の両方が必要な場合は、このエリアに情報を入力します。

Provide client certificate

このチェックボックスをオンにした場合、[クライアント証明書ファイル]ボックスで指定されているクライアント証明書がホストに送信されます。

Client certificate file

クライアント証明書のファイル名およびパスを入力するか、[参照]ボタンをクリックして、[ファイルを開く]ダイアログを開始します。

Client certificate file password

クライアント証明書ファイルにパスワードが設定されている場合は、ここに入力します。

Secure File Transfer (安全なファイル転送)

このセクションは、標準FTPクライアントを使用してファイルを転送するためのSSL/TLS(FTPS)を有効にする場合に使用します。

Use FTPS

この項目にチェックをし、標準FTPクライアントを使ったFTPセッションのセキュリティを保護するためにFTPSを使用します。

Port

標準FTPクライアントを使用したFTPSセッションに使用するポート番号を入力します。

SSL/TLS logging

セッションの診断ログ記録を作成するかどうか、およびどのレベルでログ記録を実行するかを選択します。

接続に問題がない場合を除き、既定([None])を選択したままにします。

SSLLog.logという名前の結果のログファイルをサポートに送信することで、問題の診断に役立てることができます。ログファイルは、通常はDocuments\Micro Focus\Reflection\HPNonstop\Logsの環境設定ディレクトリに格納されています。

Negotiation Only Data(交渉のみのデータ)]が選択されている場合、ログファイルにはセッションの確立に関連するデータが含まれ、パスワードなどの機密データは含まれません。

Negotiation and Session Data (交渉およびセッションデータ)]が選択されている場合は、パスワードを含むすべてのデータがログファイルに記録されます。ほとんどのSSL/TLSの問題は交渉中に発生するため、この設定は交渉が完了した後にセッションが落ちる場合にのみ選択すべきです。