為盡量提升安全性,請驗證在 GemFire TLS 處理常式中正確使用加密套件。
程序
- 若要驗證加密套件已啟用,請在每個節點執行下列命令,驗證通訊協定已經啟用:
grep cluster-ssl-ciphers /usr/lib/vmware-vcops/user/conf/gemfire.properties | grep -v '#'grep cluster-ssl-ciphers /usr/lib/vmware-vcops/user/conf/gemfire.native.properties | grep -v '#'grep cluster-ssl-ciphers /usr/lib/vmware-vcops/user/conf/gemfire.locator.properties | grep -v '#'
- 設定正確的加密套件。
- 導覽至管理員使用者介面,其位於URL/admin。
- 若要讓叢集離線,請按一下離線。
- 若要設定正確的加密套件,請執行下列命令:
sed -i "/^[^#]*cluster-ssl-ciphers/ c\cluster-ssl-ciphers=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" /usr/lib/vmware-vcops/user/conf/gemfire.propertiessed -i "/^[^#]*cluster-ssl-ciphers/ c\cluster-ssl-ciphers=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" /usr/lib/vmware-vcops/user/conf/gemfire.native.propertiessed -i "/^[^#]*cluster-ssl-ciphers/ c\cluster-ssl-ciphers=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" /usr/lib/vmware-vcops/user/conf/gemfire.locator.properties為每個節點重複這個步驟。
- 導覽至管理員使用者介面,其位於URL/admin。
- 按一下上線。
