2024 年 4 月 1 日以降、AppDynamics は TLS 1.0 および 1.1 プロトコルを使用したネットワーク接続を受け入れなくなります。TLS バージョン 1.0 および 1.1 は、暗号化されたネットワークチャネルの作成に使用されるセキュリティプロトコルです。

TLS 1.0 および 1.1 を使用するエージェントまたはお客様のブラウザは、2024 年 4 月 1 日以降、AppDynamics 環境に接続できません。

TLS 1.0 または 1.1 が有効になっているかどうか、または新しい TLS バージョンをサポートしない環境を実行しているかどうかを確認するには、次のアクションを実行します。

Java エージェントに必要なアクション

Java エージェントは、次の状況では TLS 1.2 を使用しません。

1. 4.5.13 より前のバージョンの Java エージェントで分析サービスを使用していないことを確認してください。これらの古いバージョンの場合、分析サービスはデフォルトで TLS 1.0 を使用します。

2. java.security ファイルで TLS 1.0 または 1.1 を有効化していないことを確認します。

   次のコマンドを実行して、java.security ファイルで無効化されている TLS バージョンを特定します。

   コマンド

   cat <JVM path or $JAVA_HOME>/conf/security/java.security | grep "^[^#;]*jdk.tls.disabledAlgorithms"
   OR
   cat <JVM path or $JAVA_HOME>/jre/lib/security/java.security | grep "^[^#;]*jdk.tls.disabledAlgorithms"

   出力には、TLSv1 と TLSv1. 1 が含まれる場合があります。java.security ファイルの無効なアルゴリズムに TLSv1.1 および TLSv1 が存在しなくても、ご使用の環境でこれらのバージョンが使用されているとは限りません。ただし、TLSv1 と TLSv1.1 がシステムプロパティまたは環境変数で使用されるように指定されている場合、JVM はこれらの古い TLS バージョンを許可します。

3. APPDYNAMICS_JAVA_AGENT_TLS_ALLOWED_ALGORITHMS 環境変数を使用していないことを確認してください。
4. -Dappdynamics.agent.tls.allowedAlgorithms システムプロパティを使用していないことを確認してください。
5. appdynamics.agent.ssl.protocol システムプロパティを使用してデフォルト設定を上書きしていないことを確認します。

.Net エージェントに必要なアクション

以下のアクションは、.Net Framework 4.7 より前のバージョンを対象とするアプリケーション（.Net Framework 4.7 以降がランタイム環境として使用されている場合でも）に対するものです。

• .NET Framework 2.x ～ 4.7（32 ビットおよび 64 ビット）を使用している場合。

• アプリケーションは、ランタイム環境が 4.7 よりも新しいかどうかに関係なく、4.7 よりも古いバージョンの .Net Framework を対象としています。たとえば、ランタイムフレームワークが 4.8 で、アプリケーションがターゲットフレームワーク 4.5 用にコンパイルされている場合、TLS 1.2 は使用できませんでした。

上記の条件で TLS 1.2 を使用するには、SchUseStrongCrypto レジストリおよび SystemDefaultTlsVersions レジストリを有効化します。これは、.Net Framework が TLS 1.2 をブロックしないようにするためです。詳細については、Microsoft 社のドキュメント「強力な暗号化を構成する」を参照してください。

HKEY_LOCAL_MACHINE\SOFTWARE[Wow6432Node]Microsoft.NETFramework<VERSION>: SchUseStrongCrypto
HKEY_LOCAL_MACHINE\SOFTWARE[Wow6432Node]Microsoft.NETFramework<VERSION>: SystemDefaultTlsVersions

ご質問やご不明な点がございましたら、サポートポータルをご利用ください。