Pour une sécurité maximale, vérifiez le bon usage des suites de chiffrement dans le gestionnaire GemFire TLS.

Procédure

  1. Pour vérifier que les suites de chiffrement et les protocoles sont activés, exécutez les commandes suivantes sur chaque nœud :

    grep cluster-ssl-ciphers /usr/lib/vmware-vcops/user/conf/gemfire.properties | grep -v '#'

    grep cluster-ssl-ciphers /usr/lib/vmware-vcops/user/conf/gemfire.native.properties | grep -v '#'

    grep cluster-ssl-ciphers /usr/lib/vmware-vcops/user/conf/gemfire.locator.properties | grep -v '#'

  2. Configurez les suites de chiffrement appropriées.
    1. Accédez à l'interface utilisateur d'administration : URL/admin.
    2. Pour mettre le cluster hors ligne, cliquez sur Mettre hors ligne.
    3. Pour configurer les suites de chiffrement appropriées, exécutez les commandes suivantes :

      sed -i "/^[^#]*cluster-ssl-ciphers/ c\cluster-ssl-ciphers=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256" /usr/lib/vmware-vcops/user/conf/gemfire.properties

      sed -i "/^[^#]*cluster-ssl-ciphers/ c\cluster-ssl-ciphers=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256" /usr/lib/vmware-vcops/user/conf/gemfire.native.properties

      sed -i "/^[^#]*cluster-ssl-ciphers/ c\cluster-ssl-ciphers=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256" /usr/lib/vmware-vcops/user/conf/gemfire.locator.properties

      Répétez cette étape pour chaque nœud.

    4. Accédez à l'interface utilisateur d'administration : URL/admin.
    5. Cliquez sur Mettre en ligne.