Para obter o máximo de segurança, verifique o uso correto dos conjuntos de codificação no GemFire Manipulador TLS.

Procedimento

  1. Para verificar se os conjuntos de codificação estão ativados, execute os seguintes comandos em cada nó para verificar se os protocolos estão ativados: 
    1. # grep inter_cluster.supported_cipher_suites /storage/vcops/user/conf/ssl/secure-communications.properties
or
2. # grep default.supported_cipher_suites /storage/vcops/user/conf/ssl/secure-communications.properties
    Se o resultado do comando 1 estiver em branco, isso significa que as propriedades inter_cluster não são especificadas diretamente e ele usa valores padrão que você pode obter pelo comando 2.
    Espera-se o seguinte resultado: 
    inter_cluster. supported_cipher_suites = 
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, 
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384, 
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, 
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
    Se o resultado do comando 1 estiver em branco, aqui está o resultado esperado do comando 2. 
    default. supported_cipher_suites = TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, 
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384, 
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, 
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  2. Configure os conjuntos de codificação corretos.
    1. Navegue até a interface do usuário do administrador em URL/admin.
    2. Para colocar o cluster offline, clique em Colocar offline (Bring Offline).
    3. Para configurar os conjuntos de codificação corretos, execute os seguintes comandos: 
      sed -i "/^[^#]*inter_cluster.supported_cipher_suites/ c\inter_cluster.supported_cipher_suites = TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256" /storage/vcops/user/conf/ssl/secure-communications.properties
      Se o resultado do comando 1 estiver em branco, use o seguinte comando para definir conjuntos de codificação: 
      sed -i "/^[^#]*default.supported_cipher_suites/ c\default.supported_cipher_suites = TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256" /storage/vcops/user/conf/ssl/secure-communications.properties
      Repita essa etapa para cada nó.
    4. Navegue até a interface do usuário do administrador em URL/admin.
    5. Clique em Colocar Online (Bring Online).