...
/opt/jetty-base/etc/tweak-ssl.xmlを以下の内容で作成します。
| 注意 |
|---|
過去の技術ガイドでは id="shibContextFactory" の部分を誤って id="sslContextFactory" としておりました。本設定が正しく反映されるように、修正をお願いいたします。 |
| パネル |
|---|
| borderColor | #cccccc |
|---|
| bgColor | #eeeeee |
|---|
| borderStyle | solid |
|---|
|
<!DOCTYPE Configure PUBLIC "-//Jetty//Configure//EN"
"http://www.eclipse.org/jetty/configure_9_4.dtd">
<Configure id="shibContextFactory" class="org.eclipse.jetty.util.ssl.SslContextFactory">
<Set name="IncludeProtocols">
<Array type="String">
<Item>TLSv1.3</Item>
<Item>TLSv1.2</Item>
</Array>
</Set>
<Set name="ExcludeProtocols">
<Array type="String">
<Item>TLSv1.1</Item>
<Item>TLSv1</Item>
<Item>SSL</Item>
<Item>SSLv2</Item>
<Item>SSLv3</Item>
</Array>
</Set>
<Set name="IncludeCipherSuites">
<Array type="String">
<Item>TLS_AES.*</Item>
<Item>TLS_CHACHA20.*</Item>
<Item>TLS_ECDHE.*</Item>
<Item>TLS_EMPTY_RENEGOTIATION_INFO_SCSV</Item>
</Array>
</Set>
<Set name="ExcludeCipherSuites">
<Array type="String">
<Item>.*NULL.*</Item>
<Item>.*RC4.*</Item>
<Item>^.*_(MD5|SHA|SHA1)$</Item>
<Item>.*DES.*</Item>
<Item>.*DSS.*</Item>
<Item>^TLS_DHE_.*$</Item>
<Item>^TLS_RSA_.*$</Item>
</Array>
</Set>
</Configure>
|
...