セキュリティを高めるために、GemFire TLS ハンドラで暗号化スイートが正しく使用されていることを確認します。
手順
- 暗号化スイートが有効であることを確認するには、各ノードで次のコマンドを実行してプロトコルが有効であるかどうかを調べます:
1. # grep inter_cluster.supported_cipher_suites /storage/vcops/user/conf/ssl/secure-communications.properties or 2. # grep default.supported_cipher_suites /storage/vcops/user/conf/ssl/secure-communications.properties
コマンド 1 の結果が空白の場合は inter_cluster プロパティが直接指定されていないことを意味しており、コマンド 2 で取得できるデフォルト値が使用されます。想定される結果は次のとおりです。inter_cluster. supported_cipher_suites = TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
コマンド 1 の結果が空白の場合、コマンド 2 では次の結果が得られると想定されます。default. supported_cipher_suites = TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
- 正しい暗号化スイートを構成します。
- URL/admin の管理者ユーザー インターフェイスに移動します。
- クラスタをオフラインにするには、[オフラインにする] をクリックします。
- 正しい暗号化スイートを構成するには、次のコマンドを実行します:
sed -i "/^[^#]*inter_cluster.supported_cipher_suites/ c\inter_cluster.supported_cipher_suites = TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256" /storage/vcops/user/conf/ssl/secure-communications.properties
コマンド 1 の結果が空白の場合は、次のコマンドを使用して暗号化スイートを設定します。sed -i "/^[^#]*default.supported_cipher_suites/ c\default.supported_cipher_suites = TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256" /storage/vcops/user/conf/ssl/secure-communications.properties
各ノードについてこの手順を繰り返します。 - URL/admin の管理者ユーザー インターフェイスに移動します。
- [[オンラインにする]] をクリックします。
