Loading

OpenSSL を使用して暗号が有効なことを検証する方法

公開日: Mar 9, 2023
タスク

OpenSSL を使用して暗号リストが有効かどうかを確認する方法

ステップ
OpenSSL を使用すると、これらの暗号を検証できます。

管理者のコマンド プロンプトを開きます。
Tableau Server 上の Apache ディレクトリ (既定では、%DRIVE%\Program Files\Tableau\Tableau Server\packages\apache.<VERSIONCODE>\bin) に移動します。 
OpenSSL を起動します。

OpenSSL が起動されたら、次のコマンドを実行します。
ciphers "CIPHER:LIST"

たとえば、次のように入力します。

ciphers "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384:TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384:TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA:TLS_DHE_RSA_WITH_AES_256_GCM_SHA384:TLS_DHE_RSA_WITH_AES_256_CBC_SHA256:TLS_DHE_RSA_WITH_AES_256_CBC_SHA:TLS_RSA_WITH_AES_256_GCM_SHA384:TLS_RSA_WITH_AES_256_CBC_SHA256:TLS_RSA_WITH_AES_256_CBC_SHA:TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA:TLS_DHE_RSA_WITH_AES_128_GCM_SHA256:TLS_DHE_RSA_WITH_AES_128_CBC_SHA256:TLS_DHE_RSA_WITH_AES_128_CBC_SHA:TLS_RSA_WITH_AES_128_GCM_SHA256:TLS_RSA_WITH_AES_128_CBC_SHA256:TLS_RSA_WITH_AES_128_CBC_SHA"

 
その他のリソース
暗号が有効でない場合は、エラーが返されます。  上記の例では、正しくない構文のために ""Error in cipher list
139841555355536:error:1410D0B9:SSL routines:SSL_CTX_set_cipher_list:no cipher match:ssl_lib.c:1383 (暗号リスト 139841555355536 のエラー:エラー:1410D0B9:SSL ルーチン:SSL_CTX_set_cipher_list:暗号が一致しません:ssl_lib.c:1383)" が返され ます。

さらに、これらの設定が正しくない場合は、次の TSM コマンドを使用して暗号リストを Tableau Server の既定値に設定できます。
tsm configuration set -k ssl.ciphersuite 'HIGH:MEDIUM:!aNULL:!MD5:!RC4:!3DES:!CAMELLIA:!IDEA:!SEED'
 
ナレッジ記事番号

001461181

 
読み込み中
Salesforce Help | Article