Para disfrutar de la máxima seguridad, compruebe que se están utilizando correctamente los conjuntos de claves de cifrado en el Handler GemFire TLS.
Procedimiento
- Para comprobar que los conjuntos de claves de cifrado están activados, ejecute los siguientes comandos en cada nodo para comprobar que los protocolos estén activados:
1. # grep inter_cluster.supported_cipher_suites /storage/vcops/user/conf/ssl/secure-communications.properties or 2. # grep default.supported_cipher_suites /storage/vcops/user/conf/ssl/secure-communications.properties
Si el resultado del comando 1 está en blanco, esto significa que las propiedades inter_cluster no se especifican directamente y que utiliza valores predeterminados que se pueden obtener mediante el comando 2.Debería aparecer el siguiente resultado:inter_cluster. supported_cipher_suites = TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
Si el resultado del comando 1 está en blanco, este es el resultado esperado del comando 2.default. supported_cipher_suites = TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
- Configure los conjuntos de claves de cifrado correspondientes.
- Vaya a la interfaz de usuario del administrador en URL/admin.
- Haga clic en Desconectar para desconectar el clúster.
- Para configurar los conjuntos de claves de cifrado correspondientes, ejecute los siguientes comandos:
sed -i "/^[^#]*inter_cluster.supported_cipher_suites/ c\inter_cluster.supported_cipher_suites = TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256" /storage/vcops/user/conf/ssl/secure-communications.properties
Si el resultado del comando 1 está en blanco, utilice el siguiente comando para establecer los conjuntos de claves de cifrado:sed -i "/^[^#]*default.supported_cipher_suites/ c\default.supported_cipher_suites = TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256" /storage/vcops/user/conf/ssl/secure-communications.properties
Repita este paso en cada uno de los nodos. - Vaya a la interfaz de usuario del administrador en URL/admin.
- Haga clic en Conectar.