1. セキュリティと管理

FIPSの有効化

Version:
日本語翻訳に関する免責事項

このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。

メモ

この機能は、Sitecore 8.2 Update 5以降のコア ロールでのみ使用できます。xConnectを含むXPサービス ロールは、この機能をサポートしていません。

Windowsで暗号化、ハッシュ、署名にFIPS準拠のアルゴリズムを使用するセキュリティ ポリシー オプションを有効にする場合は、Sitecoreの正しい暗号化クラスを有効にする必要があります。

Sitecore FIPSサポートを有効にするには:

  1. Sitecoreインスタンスの /Website/binフォルダーに移動します。

  2. Sitecore.Kernel.dllファイルを右クリックし、Propertiesを選択します。

  3. Detailsタブで、File versionプロパティの値を確認します。

  4. machine.configファイルを開きます。このファイルは、32ビットシステムと64ビットシステムでは異なるフォルダにあります。

    • 32ビットシステムでは、%windir%\Microsoft.NET\Framework\<DotNetVersion>\Config\machine.configフォルダにあります。

    • 64ビット システムでは、%windir%\Microsoft.NET\Framework64\<DotNetVersion>\Config\machine.configフォルダにあります。

  5. 次のノードをファイルに追加します。

    <configuration>
    <!-- Other configuration settings -->
    <mscorlib>
        <cryptographySettings>
            <cryptoNameMapping>
                <cryptoClasses>
                    <cryptoClass AESPROXY="Sitecore.SecurityModel.Cryptography.AesCryptoServiceProviderProxy, Sitecore.Kernel, Version=XX.X.X.XXXX, Culture=neutral"/>
                </cryptoClasses>
                <nameEntry name="Rijndael" class="AESPROXY"/>
                <nameEntry name="System.Security.Cryptography.Rijndael" class="AESPROXY"/>
                <nameEntry name="System.Security.Cryptography.RijndaelManaged" class="AESPROXY"/>
                <nameEntry name="AesManaged" class="AESPROXY"/>
               <nameEntry name="System.Security.Cryptography.AesManaged" class="AESPROXY"/>
            </cryptoNameMapping>
        </cryptographySettings>
    </mscorlib>
</configuration>

    手順3でメモしたファイル バージョン値をSitecore.Kernel.Versionの値 (上記のXX.X.X.XXXXとしてマーク) として使用します。

  6. 必要に応じて、インターネット インフォメーション サービスをリセットします。

この記事を改善するための提案がある場合は、 お知らせください!