Сравните шифры службы vCO Устройство vRealize Automation со списком допустимых шифров и отключите все те из них, которые считаются легко раскрываемыми.

Отключите наборы шифров, которые не обеспечивают проверку подлинности, например наборы шифров NULL, aNULL, eNULL. Также отключите анонимный обмен ключами по протоколу Диффи-Хеллмана (ADH), шифры экспортного уровня (EXP, шифры, содержащие DES), ключи размером менее 128 бит для шифрования полезной нагрузки, использование MD5 в качестве механизма хэширования для полезной нагрузки, наборы шифров IDEA и RC4.

Процедура

  1. Найдите в файле /etc/vco/app-server/server.xml тег <Connector>.
  2. Измените или добавьте атрибут шифра, чтобы применить необходимые наборы шифров.

    Пример:

    ciphers="TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384”