Compare los cifrados del servicio de proxy de la consola del dispositivo de vRealize Automation con la lista cifrados aceptados y deshabilite todos los que no considere seguros.

Por qué y cuándo se efectúa esta tarea

Deshabilite los conjuntos de cifrados que no ofrezcan autenticación, como los conjuntos de cifrados NULL, aNULL o eNULL. Deshabilite también el intercambio de claves Diffie-Hellman anónimo (ADH), los cifrados de nivel de exportación (EXP, cifrados que contienen DES), los tamaños de clave inferiores a 128 bits para el cifrado del tráfico de carga, el uso de MD5 como un mecanismo de hash del tráfico de carga, los conjuntos de cifrados IDEA y los conjuntos de cifrados RC4.

Procedimiento

  1. Abra el archivo /etc/vcac/security.properties en un editor de texto.
  2. Agregue una línea al archivo para deshabilitar los conjuntos de cifrados no deseados.

    Utilice una variación de la siguiente línea:

    consoleproxy.ssl.ciphers.disallowed=cipher_suite_1, cipher_suite_2, etc.

    Por ejemplo, para deshabilitar los conjuntos de cifrados AES 128, agregue la siguiente línea:

    consoleproxy.ssl.ciphers.disallowed=TLS_DH_DSS_WITH_AES_128_CBC_SHA, TLS_DH_DSS_WITH_AES_256_CBC_SHA, TLS_DH_RSA_WITH_AES_256_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_256_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA 
  3. Reinicie el servidor mediante el siguiente comando.

    servicce vcac-server restart