Сравните шифры службы прокси-сервера консоли на устройстве vRealize Automation со списком допустимых шифров и отключите все те из них, которые считаются легко раскрываемыми.

Отключите наборы шифров, которые не обеспечивают проверку подлинности, например наборы шифров NULL, aNULL, eNULL. Также отключите анонимный обмен ключами по протоколу Диффи-Хеллмана (ADH), шифры экспортного уровня (EXP, шифры, содержащие DES), ключи размером менее 128 бит для шифрования полезной нагрузки, использование MD5 в качестве механизма хэширования для полезной нагрузки, наборы шифров IDEA и RC4.

Процедура

  1. Откройте в текстовом редакторе файл /etc/vcac/security.properties.
  2. Добавьте в файл строку, чтобы отключить ненужные наборы шифров.

    Строка должна выглядеть так:

    consoleproxy.ssl.ciphers.disallowed=cipher_suite_1, cipher_suite_2, и т. д.

    Например, чтобы отключить наборы шифров AES 128 и AES 256, используйте следующую строку:

    consoleproxy.ssl.ciphers.disallowed=TLS_DH_DSS_WITH_AES_128_CBC_SHA, TLS_DH_DSS_WITH_AES_256_CBC_SHA, TLS_DH_RSA_WITH_AES_256_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_256_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA 
  3. Перезапустите сервер с помощью следующей команды:

    service vcac-server restart