Compare as cifras do serviço de proxy do console do appliance do vRealize Automation com a lista de cifras aceitáveis e desative todas aquelas consideradas fracas.

Por Que e Quando Desempenhar Esta Tarefa

Desative pacotes de codificação que não ofereçam autenticação, como pacotes de codificação NULL, aNULL ou eNULL. Além disso, desative a troca de chaves Diffie-Hellman anônima (ADH), a codificação de nível de exportação (EXP, codificação contendo DES), os tamanhos de chave menores de 128 bits para criptografar tráfego de carga, o uso do MD5 como mecanismo de hashing para tráfego de carga, os pacotes de codificação IDEA e os pacotes de codificação RC4.

Procedimento

  1. Abra o arquivo /etc/vcac/security.properties em um editor de texto.
  2. Adicione uma linha ao arquivo para desativar os conjuntos de cifras indesejados.

    Use uma variação da seguinte linha:

    consoleproxy.ssl.ciphers.disallowed=cipher_suite_1, cipher_suite_2,etc

    Por exemplo, para desativar os conjuntos de codificações AES 128 e AES 256, adicione a seguinte linha:

    consoleproxy.ssl.ciphers.disallowed=TLS_DH_DSS_WITH_AES_128_CBC_SHA, TLS_DH_DSS_WITH_AES_256_CBC_SHA, TLS_DH_RSA_WITH_AES_256_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_256_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA 
  3. Reinicie o servidor usando o comando a seguir.

    service vcac-server restart