Para disfrutar de la máxima seguridad, compruebe que se están utilizando correctamente los conjuntos de claves de cifrado en el Handler GemFire TLS.

Procedimiento

  1. Para comprobar que los conjuntos de claves de cifrado están habilitados, ejecute los siguientes comandos en los nodos para verificar que los protocolos están activados:

    grep cluster-ssl-ciphers /usr/lib/vmware-vcops/user/conf/gemfire.properties | grep -v '#'

    grep cluster-ssl-ciphers /usr/lib/vmware-vcops/user/conf/gemfire.native.properties | grep -v '#'

    grep cluster-ssl-ciphers /usr/lib/vmware-vcops/user/conf/gemfire.locator.properties | grep -v '#'

  2. Configure los conjuntos de claves de cifrado correspondientes.
    1. Vaya a la interfaz de usuario del administrador en URL/admin.
    2. Haga clic en Desconectar para desconectar el clúster.
    3. Para configurar los conjuntos de claves de cifrado correspondientes, ejecute los siguientes comandos:

      sed -i "/^[^#]*cluster-ssl-ciphers/ c\cluster-ssl-ciphers=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256" /usr/lib/vmware-vcops/user/conf/gemfire.properties

      sed -i "/^[^#]*cluster-ssl-ciphers/ c\cluster-ssl-ciphers=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256" /usr/lib/vmware-vcops/user/conf/gemfire.native.properties

      sed -i "/^[^#]*cluster-ssl-ciphers/ c\cluster-ssl-ciphers=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256" /usr/lib/vmware-vcops/user/conf/gemfire.locator.properties

      Repita este paso en cada uno de los nodos.

    4. Vaya a la interfaz de usuario del administrador en URL/admin.
    5. Haga clic en Conectar.