Windchill での TLS 1.2 および TLS 1.3 のサポート
Windchill 12.0.2.0 以降では、TLS 1.3 はサポートされているオプションであり、デフォルトのコンフィギュレーションとして設定されています。TLS 1.2 のサポートは継続され、同じトピックの以下で説明するように、手動で設定できます。
以下の Windchill クライアントおよび統合ソリューションでは TLS 1.3 はサポートされていません。
• Thingworx/Navigate
• Cognos
• CAC PKI 認証を使用した Windchill
|
PTC は TLS 1.1 (またはそれ以前) のコンフィギュレーションを推奨していません。Windchill コンフィギュレーションでは TLS 1.2 または TLS 1.3 を使用できます。
|
TLS 1.2 の有効化
TLS 1.2 を手動で設定するオプションを使用できます。TLS 1.2 を設定するには、以下の手順に従います。
1. <ApacheHome>/conf/template/ にあるファイル mod_ssl.conf.template を以下のように更新します。
SSLProtocol -all +TLSv1.2
SSLProxyProtocol -all +TLSv1.2
2. Windchill シェルおよび <Apache_Home> から以下のコマンドを実行します。
ant -f config.xml reconfigure
3. Apache HTTP サーバーを再起動します。
Windchill での TLS 1.3 CipherSuites の設定
Windchill では
TLS 1.3 用の CipherSuite の値は既成では明示的に設定されていません。
Windchill Apache HTTP サーバーは
TLS の実装に
OpenSSL を使用します。
Windchill TLS 1.3 CipherSuite コンフィギュレーションを更新する場合、Apache HTTP Server 2.4 のドキュメンテーションの
「SSLCipherSuite」と
「SSLProxyCipherSuite directives」を参照してください。
TLS 1.3 CipherSuites の詳細については、
OpenSSL のアーティクル
TLS 1.3 を参照してください。
Windchill で
TLS 1.3 CipherSuites を設定した後、以下で説明する手順に従います。
• <Apache_Home> および Windchill シェルから以下のコマンドを実行します。
ant -f config.xml reconfigure
• Apache HTTP サーバーを再起動します。