Beoordeel de codes van de proxyservice van de console voor de vRealize Automation-toepassing op basis van de lijst met acceptabele codes en schakel alle codes uit die als zwak worden beschouwd.

Over deze taak

Schakel coderingssuites uit die geen verificatie bieden, zoals de coderingssuites NULL, aNULL of eNULL. Schakel ook anonieme Diffie-Hellman-sleuteluitwisseling (ADH) uit, codes op exportniveau (EXP, codes met DES), sleutels van minder dan 128 bit voor het versleutelen van nettoladingverkeer, het gebruik van MD5 als hashing-mechanisme voor nettoladingverkeer, IDEA-coderingssuites en RC4-coderingssuites.

Procedure

  1. Open het bestand /etc/vcac/security.properties in een teksteditor.
  2. Voeg een regel toe aan het bestand om de ongewenste codesuites uit te schakelen.

    Gebruik een variatie op de volgende regel:

    consoleproxy.ssl.ciphers.disallowed=cipher_suite_1, cipher_suite_2, enz.

    Om bijvoorbeeld de AES 128-codersuites uit te schakelen, voegt u de volgende regel toe:

    consoleproxy.ssl.ciphers.disallowed=TLS_DH_DSS_WITH_AES_128_CBC_SHA, TLS_DH_DSS_WITH_AES_256_CBC_SHA, TLS_DH_RSA_WITH_AES_256_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_256_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA 
  3. Start de server opnieuw op met de volgende opdracht.

    servicce vcac-server restart