Beoordeel de codes van de vRealize Automation-toepassing HA-proxyservice op basis van de lijst met acceptabele codes en schakel alle codes uit die als zwak worden beschouwd.

Schakel coderingssuites uit die geen verificatie bieden, zoals de coderingssuites NULL, aNULL of eNULL. Schakel ook anonieme Diffie-Hellman-sleuteluitwisseling (ADH) uit, codes op exportniveau (EXP, codes met DES), sleutels van minder dan 128 bit voor het versleutelen van nettoladingverkeer, het gebruik van MD5 als hashing-mechanisme voor nettoladingverkeer, IDEA-coderingssuites en RC4-coderingssuites.

Procedure

  1. Bekijk de codevermeldingen in het bestand /etc/haproxy/conf.d/20-vcac.cfg van de bindende richtlijn en schakel alle codes uit die als zwak beschouwd worden.
    bind 0.0.0.0:443 ssl crt /etc/apache2/server.pem ciphers TLSv1+HIGH:!aNULL:!eNULL:!3DES:!RC4:!CAMELLIA:!DH:!kECDHE:@STRENGTH no-sslv3 no-tlsv10
  2. Bekijk de codevermeldingen in het bestand /etc/haproxy/conf.d/30-vro-config.cfg van de bindende richtlijn en schakel alle codes uit die als zwak beschouwd worden.
    bind :8283 ssl crt /opt/vmware/etc/lighttpd/server.pem ciphers TLSv1+HIGH:!aNULL:!eNULL:!3DES:!RC4:!CAMELLIA:!DH:!kECDHE:@STRENGTH no-sslv3 no-tls10