根据可接受的密码列表,检查 vRealize Automation 设备 vCO 服务密码,并禁用所有弱密码。

关于此任务

禁用不提供身份验证的密码套件,如 NULL 密码套件、aNULL 或 eNULL。此外,禁用匿名 Diffie-Hellman 密钥交换 (ADH)、导出级别密码(EXP,包含 DES 的密码)、IDEA 密码套件和 RC4 密码套件,并禁止使用小于 128 位的密钥大小加密负载流量或将 MD5 用作负载流量的哈希机制。

过程

  1. /etc/vco/app/server/server.xml 文件中找到 <Connector> 标记。
  2. 编辑或添加密码属性以使用所需的密码套件。

    请参考以下示例:

    ciphers="TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384”