POODLE(CVE-2014-3566)対策で Aipo7にSSLv3でアクセスできなくする為の設定手順です。
(1)まず、設定ファイルのバックアップを取ってください。
cp -p /usr/local/aipo/tomcat/conf/server.xml{,.backup}
(2)/usr/local/aipo/tomcat/conf/server.xmlを編集して下記のようにSSLの設定箇所を書き換えてください。
【変更前】
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150"
scheme="https"
secure="true"
clientAuth="false"
sslProtocol="TLS"
keystorePass="XXXXXXXX" />
【変更後】
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150"
scheme="https"
secure="true"
clientAuth="false"
sslProtocols = "TLSv1,TLSv1.1,TLSv1.2"
keystorePass="XXXXXXXX" />
sslProtocol=”TLS” の部分を削除して sslProtocols = “TLSv1,TLSv1.1,TLSv1.2” と書き換えてください。 左辺末尾に「s」が入りますのでご注意ください。
(3)Aipoを再起動してください。
/usr/local/aipo/bin/shutdown.sh /usr/local/aipo/bin/startup.sh
以上になります。 Aipo7.0.2 64bit版で検証しております。
