WAFには Webアプリケーションから払い出されるクッキーを暗号化する機能があります。この機能で使用する暗号キーの有効期限を指定します。
デフォルトでは期限が切れているため、変更を行う必要があります。キーの有効期限が切れると管理者宛にアラートメールが出ます。(cookieセキュリティを使用しない場合も設定してください。)
1:「高度な設定」>「システム設定」を選択します。
2: 各項目に必要な情報を入力します。
| 項目 | 内容 |
|---|---|
| Cookie暗号化鍵 | Cookieの暗号キーを入力します。 |
| 暗号化鍵の有効期限 | 生成する Cookie暗号化キーの有効期限を設定します。 |
| 鍵有効期限のタイムゾーン | 生成する Cookie暗号化キーが利用するタイムゾーンを設定します。 |
3: 「Cookie暗号化鍵の作成」をクリックします。
cookieセキュリティを使用する場合、期限を大幅に延ばしてしまうとセキュリティレベルが下がってしまいます。セキュリティレベルを上げるには、定期的に有効期限を変更することをお勧めします。
cookieセキュリティを使用しない場合、期限を大幅に延ばしても問題ありません。最長2037年まで設定可能。