Para disfrutar de la máxima seguridad, compruebe que se están utilizando correctamente los conjuntos de claves de cifrado en el Handler GemFire TLS.

Procedimiento

  1. Para comprobar que los conjuntos de claves de cifrado están habilitados, ejecute los siguientes comandos en los nodos para verificar que los protocolos están activados:
    1. # grep inter_cluster.supported_protocols /storage/vcops/user/conf/ssl/secure-communications.properties
    or
    2. # grep default.supported_protocols /storage/vcops/user/conf/ssl/secure-communications.properties
    Si el resultado del comando 1 está en blanco, esto significa que las propiedades inter_cluster no se especifican directamente y que utiliza valores predeterminados que se pueden obtener mediante el comando 2.
    Debería aparecer el siguiente resultado:
    inter_cluster. supported_cipher_suites = 
    TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, 
    TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384, 
    TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, 
    TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
    Si el resultado del comando 1 está en blanco, este es el resultado esperado del comando 2.
    default. supported_cipher_suites = TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, 
    TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384, 
    TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, 
    TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  2. Configure los conjuntos de claves de cifrado correspondientes.
    1. Vaya a la interfaz de usuario del administrador en URL/admin.
    2. Haga clic en Desconectar para desconectar el clúster.
    3. Para configurar los conjuntos de claves de cifrado correspondientes, ejecute los siguientes comandos:
      sed -i "/^[^#]*inter_cluster.supported_cipher_suites/ c\inter_cluster.supported_cipher_suites = TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256" /storage/vcops/user/conf/ssl/secure-communications.properties
      Si el resultado del comando 1 está en blanco, utilice el siguiente comando para establecer los conjuntos de claves de cifrado:
      sed -i "/^[^#]*default.supported_cipher_suites/ c\default.supported_cipher_suites = TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256" /storage/vcops/user/conf/ssl/secure-communications.properties
      Repita este paso en cada uno de los nodos.
    4. Vaya a la interfaz de usuario del administrador en URL/admin.
    5. Haga clic en Conectar.