Stellen Sie die richtige Verwendung der Cipher-Suites im GemFire-TLS-Handler sicher, um für maximale Sicherheit zu sorgen.

Prozedur

  1. Führen Sie auf jedem Knoten die folgenden Befehle aus, um sicherzustellen, dass die Protokolle und somit die Cipher-Suites aktiviert sind:
    1. # grep inter_cluster.supported_protocols /storage/vcops/user/conf/ssl/secure-communications.properties
    or
    2. # grep default.supported_protocols /storage/vcops/user/conf/ssl/secure-communications.properties
    Ein leeres Ergebnis von Befehl 1 bedeutet, dass inter_cluster-Eigenschaften nicht direkt angegeben und Standardwerte verwendet werden, die mit Befehl 2 abgerufen werden können.
    Das folgende Ergebnis wird erwartet:
    inter_cluster. supported_cipher_suites = 
    TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, 
    TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384, 
    TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, 
    TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
    Wenn das Ergebnis von Befehl 1 leer ist, finden Sie hier das erwartete Ergebnis aus Befehl 2.
    default. supported_cipher_suites = TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, 
    TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384, 
    TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, 
    TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  2. Konfigurieren Sie die richtigen Cipher-Suites.
    1. Navigieren Sie zur Administrator-Benutzeroberfläche unter URL/admin.
    2. Klicken Sie auf Offline stellen, um den Cluster offline zu stellen.
    3. Führen Sie die folgenden Befehle aus, um die richtigen Cipher-Suites zu konfigurieren:
      sed -i "/^[^#]*inter_cluster.supported_cipher_suites/ c\inter_cluster.supported_cipher_suites = TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256" /storage/vcops/user/conf/ssl/secure-communications.properties
      Wenn das Ergebnis von Befehl 1 leer ist, verwenden Sie den folgenden Befehl zum Einrichten von Cipher-Suites:
      sed -i "/^[^#]*default.supported_cipher_suites/ c\default.supported_cipher_suites = TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256" /storage/vcops/user/conf/ssl/secure-communications.properties
      Wiederholen Sie diesen Schritt für jeden Knoten.
    4. Navigieren Sie zur Administrator-Benutzeroberfläche unter URL/admin.
    5. Klicken Sie auf Online stellen.