Stellen Sie die richtige Verwendung der Cipher-Suites im GemFire-TLS-Handler sicher, um für maximale Sicherheit zu sorgen.

Prozedur

  1. Führen Sie auf jedem Knoten die folgenden Befehle aus, um sicherzustellen, dass die Protokolle und somit die Cipher-Suites aktiviert sind:

    grep cluster-ssl-ciphers /usr/lib/vmware-vcops/user/conf/gemfire.properties | grep -v '#'

    grep cluster-ssl-ciphers /usr/lib/vmware-vcops/user/conf/gemfire.native.properties | grep -v '#'

    grep cluster-ssl-ciphers /usr/lib/vmware-vcops/user/conf/gemfire.locator.properties | grep -v '#'

  2. Konfigurieren Sie die richtigen Cipher-Suites.
    1. Navigieren Sie zur Administrator-Benutzeroberfläche unter URL/admin.
    2. Klicken Sie auf Offline stellen, um den Cluster offline zu stellen.
    3. Führen Sie die folgenden Befehle aus, um die richtigen Cipher-Suites zu konfigurieren:

      sed -i "/^[^#]*cluster-ssl-ciphers/ c\cluster-ssl-ciphers=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256" /usr/lib/vmware-vcops/user/conf/gemfire.properties

      sed -i "/^[^#]*cluster-ssl-ciphers/ c\cluster-ssl-ciphers=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256" /usr/lib/vmware-vcops/user/conf/gemfire.native.properties

      sed -i "/^[^#]*cluster-ssl-ciphers/ c\cluster-ssl-ciphers=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256" /usr/lib/vmware-vcops/user/conf/gemfire.locator.properties

      Wiederholen Sie diesen Schritt für jeden Knoten.

    4. Navigieren Sie zur Administrator-Benutzeroberfläche unter URL/admin.
    5. Klicken Sie auf Online stellen.