セキュリティを高めるために、GemFire TLS ハンドラで暗号化スイートが正しく使用されていることを確認します。

手順

  1. 暗号化スイートが有効であることを確認するには、各ノードで次のコマンドを実行してプロトコルが有効であるかどうかを調べます:
    1. # grep inter_cluster.supported_cipher_suites /storage/vcops/user/conf/ssl/secure-communications.properties
    or
    2. # grep default.supported_cipher_suites /storage/vcops/user/conf/ssl/secure-communications.properties
    コマンド 1 の結果が空白の場合は inter_cluster プロパティが直接指定されていないことを意味しており、コマンド 2 で取得できるデフォルト値が使用されます。
    想定される結果は次のとおりです。
    inter_cluster. supported_cipher_suites = 
    TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, 
    TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384, 
    TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, 
    TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
    コマンド 1 の結果が空白の場合、コマンド 2 では次の結果が得られると想定されます。
    default. supported_cipher_suites = TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, 
    TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384, 
    TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, 
    TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  2. 正しい暗号化スイートを構成します。
    1. URL/admin の管理者ユーザー インターフェイスに移動します。
    2. クラスタをオフラインにするには、[オフラインにする] をクリックします。
    3. 正しい暗号化スイートを構成するには、次のコマンドを実行します:
      sed -i "/^[^#]*inter_cluster.supported_cipher_suites/ c\inter_cluster.supported_cipher_suites = TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256" /storage/vcops/user/conf/ssl/secure-communications.properties
      コマンド 1 の結果が空白の場合は、次のコマンドを使用して暗号化スイートを設定します。
      sed -i "/^[^#]*default.supported_cipher_suites/ c\default.supported_cipher_suites = TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256" /storage/vcops/user/conf/ssl/secure-communications.properties
      各ノードについてこの手順を繰り返します。
    4. URL/admin の管理者ユーザー インターフェイスに移動します。
    5. [[オンラインにする]] をクリックします。