セキュリティを高めるために、GemFire TLS ハンドラで暗号化スイートが正しく使用されていることを確認します。

手順

  1. 暗号化スイートが有効であることを確認するには、各ノードで次のコマンドを実行してプロトコルが有効であるかどうかを調べます:

    grep cluster-ssl-ciphers /usr/lib/vmware-vcops/user/conf/gemfire.properties | grep -v '#'

    grep cluster-ssl-ciphers /usr/lib/vmware-vcops/user/conf/gemfire.native.properties | grep -v '#'

    grep cluster-ssl-ciphers /usr/lib/vmware-vcops/user/conf/gemfire.locator.properties | grep -v '#'

  2. 正しい暗号化スイートを構成します。
    1. URL/admin の管理者ユーザー インターフェイスに移動します。
    2. クラスタをオフラインにするには、オフラインにする をクリックします。
    3. 正しい暗号化スイートを構成するには、次のコマンドを実行します:

      sed -i "/^[^#]*cluster-ssl-ciphers/ c\cluster-ssl-ciphers=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256" /usr/lib/vmware-vcops/user/conf/gemfire.properties

      sed -i "/^[^#]*cluster-ssl-ciphers/ c\cluster-ssl-ciphers=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256" /usr/lib/vmware-vcops/user/conf/gemfire.native.properties

      sed -i "/^[^#]*cluster-ssl-ciphers/ c\cluster-ssl-ciphers=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256" /usr/lib/vmware-vcops/user/conf/gemfire.locator.properties

      各ノードについてこの手順を繰り返します。

    4. URL/admin の管理者ユーザー インターフェイスに移動します。
    5. [オンラインにする] をクリックします。