原文はこちら。
https://blogs.oracle.com/stevenChan/entry/tls_1_2_certified_with
Oracle E-Business Suite 12.2でのインバウンド、アウトバウンド、ループバック接続で TLS 1.2、1.1、1.0の利用を動作保証したことを発表できうれしく思っております。まだSSLからTLSへ移行されていない場合には、貴社環境で移行を計画し始めるべきでしょう。
https://blogs.oracle.com/stevenChan/entry/tls_1_2_certified_with
Oracle E-Business Suite 12.2でのインバウンド、アウトバウンド、ループバック接続で TLS 1.2、1.1、1.0の利用を動作保証したことを発表できうれしく思っております。まだSSLからTLSへ移行されていない場合には、貴社環境で移行を計画し始めるべきでしょう。
Enhance E-Business Suite Security By Switching to TLSTLS 1.0やSSLからTLS 1.2へ移行する際のパッチ適用や構成の要件に関する詳細情報は、以下のMy Oracle Supportのドキュメントをご覧ください。
http://blogs.oracle.com/stevenChan/entry/out_with_the_old_ssl
Enabling TLS in Oracle E-Business Suite Release 12.2 (Doc ID 1367293.1)このドキュメントで説明されている手順や構成は直近のセキュリティ脆弱性(例えばWeak Cipher Suites/FREAK、POODLE、DROWNなど)に対処します。
https://support.oracle.com/rs?type=doc&id=1367293.1
Configuration Options
- TLS 1.2、1.1、1.0での動作保証
Oracle E-Business Suite 12.2のデフォルト構成では、クライアント-サーバー間のハンドシェイクのために、全ての参加者がEnd-to-EndでサポートするTLSの最高バージョン(1.2、1.1、もしくは1.0)をネゴシエートし、利用します。
例えば、iProcurementが使うアウトバウンド接続はデフォルトでTLS 1.2/1.1/1.0用に構成されていて、Oracle E-Business Suite iProcurementからTLS 1.2をサポートする外部サイトを呼び出し、共通のcipher suiteがある場合には、TLS 1.2をEnd-to-Endで利用します。Oracle E-Business Suite iProcurementからTLS 1.1をサポートする外部サイトを呼び出し、共通のcipher suiteがある場合には、ハンドシェイク・ネゴシエーションの結果、接続の暗号化のためにTLS 1.1を利用します。 - TLSプロトコルを制限する(オプションの構成)
オプションで、Oracle E-Business Suite 12.2で動作保証済みのTLSの最高レベルを使うようOracle E-Business Suiteを構成します。現時点では、このオプションを使うと、全てのインバウンド、アウトバウンド、ループバック接続に対しTLS 1.2を構成することができます。
(注意)Oracle E-Business Suite 12.2でTLS 1.2のみを使うよう制限する場合、この構成は結果として、TLS 1.2をサポートしない他のサイトやブラウザとの接続ができなくなる可能性があります。 - HTTPSのみに接続を制限する(オプションの構成)
オプションで、HTTPポートを無効化し、HTTPSポートのみ利用するようOracle E-Business Suiteを構成することができます。
Where can I learn more?
Oracle E-Business Suite 12.2のセキュアな構成や暗号化について説明した、いくつかのガイドやドキュメントがあります。以下のドキュメントをご覧になると詳細を理解することができます。Oracle E-Business Suite Security Guide - Secure Configuration
http://docs.oracle.com/cd/E26401_01/doc.122/e22952/toc.htm#T659881Enabling TLS in Oracle E-Business Suite Release 12.2 (Doc ID 1367293.1)
https://support.oracle.com/rs?type=doc&id=1367293.1
SSL or TLS 1.0 Reference Note
SSLやTLS 1.0を使っていて、現在の構成をチェックする必要があったり、証明書を更新する必要がある場合には、以下のドキュメントを参考にしてください。Enabling SSL or TLS in Oracle E-Business Suite Release 12.2 (Doc ID 2143101.1)
https://support.oracle.com/rs?type=doc&id=2143101.1
Related Articles
Critical Patch Update for April 2016 Now Available
https://blogs.oracle.com/stevenChan/entry/cpu_april_2016Enhance E-Business Suite Security By Switching to TLS
http://blogs.oracle.com/stevenChan/entry/out_with_the_old_ssl