テクニカルトピックス

　AuthControl Sentry Appliance（Swivelサーバ）でTLS1.1を無効化し、選択できなくする手順を以下にてご説明いたします。

※この手順では、いくつかの内部ファイルにアクセスする必要がありますので、コマンドラインアクセスが必要になります。（Swivel Cloudをご利用のお客様は弊社サポートデスクにお問い合わせ下さい。）

（１）SSHのコマンドラインにアクセスします。
（２）「5) Tools and Utilities」を選択します。
（３）「5) Command Line」を選択します。
（４）Passwordとして、「L0ckb0X2014」または「S3curityB0X19」を入力しEnterします。
（５）vi等のエディタを使用して「/usr/local/tomcat/conf/server.xml」を編集します。編集内容は以下の通りです。

このファイルには以下の記述があります。
ここには、「sslEnabledProtocols="TLSv1.1,TLSv1.2”」という記述が2箇所あります。
（該当箇所を赤い字にしています。）
この記述を２箇所とも、sslEnabledProtocols="TLSv1.2 "に変更します。（「TLSv1.1,」を削除します。

（６）編集後、保存して終了したら、コマンドラインに戻ります。（「5) Command Line」は「exit」で抜けられます）
（７）編集終了後、この設定を有効にするためにはTomcatを再起動する必要があります。

※上記のファイルを編集する場合には、編集前に必ずserver.xml.backup」、「server.xml.backup」等のファイル名でコピーし、バックアップを取っておいて下さい。