TLS/SSL 接続タブ
項目一覧
TLS / SSL タブでは、TLS/SSL を使用して配置を接続できます。TLS / SSL の詳細については、 TLS オプションを参照してください。
手順
1
3
[]TLS / SSL タブをクリックします。
Default オプションを使用して TLS を設定せずに残すか、TLS / SSL 接続を On または Off に設定することができます。
オプション | 説明 |
|---|---|
default | Default オプションは TLS オプション unset のままになります。接続文字列で DNS シードリスト (SRV) を使用すると、Default / unset TLS /SSL オプションが有効になります。利用可能な追加オプションの詳細については、「追加の TLS / SSL オプション」を参照してください。 |
On | 接続文字列で DNS シードリスト(SRV)を使用する場合は、 On オプションを選択します。TLS / SSL 接続が On の場合、接続文字列に追加の証明書オプションを指定できます。利用可能な追加の証明書オプションについて詳しくは、「追加の TLS/SSL オプション」を参照してください。 |
オフ |
TLS / SSL を有効にして、セキュリティの脆弱性を回避します。 |
追加の TLS / SSL オプション
TLS が On の場合、以下を指定できます。
オプション | 説明 |
|---|---|
認証局 | 配置によって提供された証明書を検証するための、信頼できる証明機関からの 1 つ以上の証明書ファイル。 |
クライアント証明書 | クライアントの TLS/SSL X.509 証明書またはクライアントの TLS/SSL 証明書とキーのいずれかを含むローカル .pem ファイルの場所を指定します。 |
クライアントキー パスワード | クライアント秘密キーがパスワードで保護されている場合は、パスワードを入力する必要があります。 |
tlsInsecure | さまざまな証明書の検証を無効にします。 |
tlsAllowInvalidHostnames | 配置によって提示された証明書のホスト名検証を無効にします。 |
tlsAllowInvalidCertificates | サーバー証明書の検証を無効にします。 |
警告
tlsInsecure、tlsAllowInvalidHostnames、tlsAllowInvalidCertificates を有効にすると、セキュリティ上の脆弱性が生じる可能性があります。
4