Para disfrutar de la máxima seguridad, compruebe que se están utilizando correctamente los conjuntos de claves de cifrado en el Handler GemFire TLS.
Procedimiento
- Para comprobar que los conjuntos de claves de cifrado están habilitados, ejecute los siguientes comandos en los nodos para verificar que los protocolos están activados:
grep cluster-ssl-ciphers /usr/lib/vmware-vcops/user/conf/gemfire.properties | grep -v '#'grep cluster-ssl-ciphers /usr/lib/vmware-vcops/user/conf/gemfire.native.properties | grep -v '#'grep cluster-ssl-ciphers /usr/lib/vmware-vcops/user/conf/gemfire.locator.properties | grep -v '#'
- Configure los conjuntos de claves de cifrado correspondientes.
- Vaya a la interfaz de usuario del administrador en URL/admin.
- Haga clic en Desconectar para desconectar el clúster.
- Para configurar los conjuntos de claves de cifrado correspondientes, ejecute los siguientes comandos:
sed -i "/^[^#]*cluster-ssl-ciphers/ c\cluster-ssl-ciphers=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" /usr/lib/vmware-vcops/user/conf/gemfire.propertiessed -i "/^[^#]*cluster-ssl-ciphers/ c\cluster-ssl-ciphers=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" /usr/lib/vmware-vcops/user/conf/gemfire.native.propertiessed -i "/^[^#]*cluster-ssl-ciphers/ c\cluster-ssl-ciphers=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" /usr/lib/vmware-vcops/user/conf/gemfire.locator.propertiesRepita este paso en cada uno de los nodos.
- Vaya a la interfaz de usuario del administrador en URL/admin.
- Haga clic en Conectar.