対象
Endpoint & Managed Security の利用を検討しているお客様
目的
Endpoint & Managed Security を利用する際に必要な設定が実施されているかを確認する手順を説明します。
また、設定されていない場合に設定を行う手順を説明します。
- ルート証明書がクライアントにインストールされているかどうか
- TLS1.2 が有効になっているか
注意事項
- 本記事の内容は 2026 年 2 月時点で製品の内容をもとにしたものであり、以後予告なく変更される場合があります。
- 本手順は、Endpoint & Managed Security を利用予定の Windows 端末、サーバーのすべてで確認する必要があります。
手順
TLS1.2 の有効状態確認
以下のコマンドを実行して、TLS 1.2 が有効であることを確認します。
sudo openssl s_client -connect www.google.com:443 -tls1_2 -brief- 成功した場合(有効):サーバーの証明書情報と CONNECTED(00000...) のような表示が出力され、すぐにプロンプトに戻らず接続が維持されます。
Qキーを押して終了してください。 - 失敗した場合(無効):handshake failure や SSL_connect:error といったエラーが表示され、接続が拒否され、プロンプトに戻ります。
TLS1.2 の有効化を実施してください。
TLS1.2 の有効化
OS によって手順が異なります。
RHEL/AlmaLinux/Oracle Linux/Rocky Linux 8, 9 の場合
-
以下のコマンドを実行し、デフォルト設定に戻してください
※デフォルトはTLS1.2 が有効であるためsudo update-crypto-policies --set DEFAULT - 再度 TLS1.2 の有効状態確認 を実施して、TLS1.2 が有効であることを確認します。
Ubuntu/Debian 系 の場合
- /etc/ssl/openssl.cnf をエディタで開きます。
-
MinProtocol パラメータを TLSv1.2 とする設定に変更して保存します。
設定値:MinProtocol = TLSv1.2 - 再度 TLS1.2 の有効状態確認 を実施して、TLS1.2 が有効であることを確認します。