Linux版Aipo7でSSLv3を無効化する設定

POODLE(CVE-2014-3566)対策で Aipo7にSSLv3でアクセスできなくする為の設定手順です。

(1)まず、設定ファイルのバックアップを取ってください。

cp -p /usr/local/aipo/tomcat/conf/server.xml{,.backup}

(2)/usr/local/aipo/tomcat/conf/server.xmlを編集して下記のようにSSLの設定箇所を書き換えてください。

【変更前】

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" 
    scheme="https"
    secure="true" 
    clientAuth="false" 
    sslProtocol="TLS" 
    keystorePass="XXXXXXXX" />

【変更後】

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" 
    scheme="https"
    secure="true" 
    clientAuth="false" 
    sslProtocols = "TLSv1,TLSv1.1,TLSv1.2" 
    keystorePass="XXXXXXXX" />

sslProtocol=”TLS” の部分を削除して sslProtocols = “TLSv1,TLSv1.1,TLSv1.2” と書き換えてください。 左辺末尾に「s」が入りますのでご注意ください。

(3)Aipoを再起動してください。

/usr/local/aipo/bin/shutdown.sh
/usr/local/aipo/bin/startup.sh

以上になります。 Aipo7.0.2 64bit版で検証しております。