허용되는 암호 목록을 기준으로 vRealize Automation 장치 콘솔 프록시 서비스 암호를 검토하고 약한 것으로 생각되는 모든 암호를 사용 안 함으로 설정합니다.

이 태스크 정보

NULL 암호 그룹, aNULL 또는 eNULL과 같이 인증을 제공하지 않는 암호 그룹은 사용하지 않도록 설정합니다. 또한 익명 Diffie-Hellman 키 교환(ADH), 내보내기 수준 암호(EXP, DES를 포함하는 암호), 페이로드 트래픽 암호화에 대한 128비트 미만의 키 크기, 페이로드 트래픽에 대한 해시 메커니즘으로 MD5 사용, IDEA 암호화 그룹 및 RC4 암호화 그룹을 사용하지 않도록 설정합니다.

프로시저

  1. /etc/vcac/security.properties 파일을 텍스트 편집기에서 엽니다.
  2. 원하지 않는 암호 그룹을 사용 안 함으로 설정하는 줄을 파일에 추가합니다.

    다음 줄을 변형하여 사용하십시오.

    consoleproxy.ssl.ciphers.disallowed=cipher_suite_1, cipher_suite_2,etc

    예를 들어 AES 128 암호 그룹을 사용 안 함으로 설정하려면 다음 줄을 추가합니다.

    consoleproxy.ssl.ciphers.disallowed=TLS_DH_DSS_WITH_AES_128_CBC_SHA, TLS_DH_DSS_WITH_AES_256_CBC_SHA, TLS_DH_RSA_WITH_AES_256_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_256_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA 
  3. 다음 명령을 사용하여 서버를 다시 시작합니다.

    servicce vcac-server restart