セキュリティを高めるために、GemFire TLS ハンドラで暗号化スイートが正しく使用されていることを確認します。

手順

  1. 暗号化スイートが有効であることを確認するには、各ノードで次のコマンドを実行してプロトコルが有効であるかどうかを調べます:
    grep cluster-ssl-ciphers /usr/lib/vmware-vcops/user/conf/gemfire.properties | grep -v '#'
    grep cluster-ssl-ciphers /usr/lib/vmware-vcops/user/conf/gemfire.native.properties | grep -v '#'
    grep cluster-ssl-ciphers /usr/lib/vmware-vcops/user/conf/gemfire.locator.properties | grep -v '#'
  2. 正しい暗号化スイートを構成します。
    1. URL/admin の管理者ユーザー インターフェイスに移動します。
    2. クラスタをオフラインにするには、[オフラインにする] をクリックします。
    3. 正しい暗号化スイートを構成するには、次のコマンドを実行します:
      sed -i "/^[^#]*cluster-ssl-ciphers/ c\cluster-ssl-ciphers=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" /usr/lib/vmware-vcops/user/conf/gemfire.properties
      sed -i "/^[^#]*cluster-ssl-ciphers/ c\cluster-ssl-ciphers=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" /usr/lib/vmware-vcops/user/conf/gemfire.native.properties
      sed -i "/^[^#]*cluster-ssl-ciphers/ c\cluster-ssl-ciphers=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" /usr/lib/vmware-vcops/user/conf/gemfire.locator.properties
      各ノードについてこの手順を繰り返します。
    4. URL/admin の管理者ユーザー インターフェイスに移動します。
    5. [[オンラインにする]] をクリックします。