Vérifier le bon usage des suites de chiffrement dans le gestionnaire GemFire TLS

This site will be decommissioned on January 30th 2025. After that date content will be available at techdocs.broadcom.com.

Pour une sécurité maximale, vérifiez le bon usage des suites de chiffrement dans le gestionnaire GemFire TLS.

Procédure

Pour vérifier que les suites de chiffrement et les protocoles sont activés, exécutez les commandes suivantes sur chaque nœud :
grep cluster-ssl-ciphers /usr/lib/vmware-vcops/user/conf/gemfire.properties | grep -v '#'

grep cluster-ssl-ciphers /usr/lib/vmware-vcops/user/conf/gemfire.native.properties | grep -v '#'

grep cluster-ssl-ciphers /usr/lib/vmware-vcops/user/conf/gemfire.locator.properties | grep -v '#'
Configurez les suites de chiffrement appropriées.
1. Accédez à l'interface utilisateur d'administration : URL/admin.
2. Pour mettre le cluster hors ligne, cliquez sur Mettre hors ligne.
3. Pour configurer les suites de chiffrement appropriées, exécutez les commandes suivantes :
  sed -i "/^[^#]*cluster-ssl-ciphers/ c\cluster-ssl-ciphers=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" /usr/lib/vmware-vcops/user/conf/gemfire.properties
  
  sed -i "/^[^#]*cluster-ssl-ciphers/ c\cluster-ssl-ciphers=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" /usr/lib/vmware-vcops/user/conf/gemfire.native.properties
  
  sed -i "/^[^#]*cluster-ssl-ciphers/ c\cluster-ssl-ciphers=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" /usr/lib/vmware-vcops/user/conf/gemfire.locator.properties
  
  Répétez cette étape pour chaque nœud.
4. Accédez à l'interface utilisateur d'administration : URL/admin.
5. Cliquez sur Mettre en ligne.