Activar y desactivar cifrados

Aprenda a activar y desactivar los cifrados TLS 1.2 2 si utiliza Netezza Performance Server 11.2.1.5, 11.2.2.0 o posterior.

Orden de cifrado

La siguiente es una lista de cifradores ordenados por prioridad (de mayor a menor):
  • ECDHE-RSA-AES256-GCM-SHA384
  • AES256-GCM-SHA384
  • ECDHE-RSA-AES128-GCM-SHA256
  • AES128-GCM-SHA256
  • ECDHE-ECDSA-AES256-GCM-SHA384
  • ECDHE-ECDSA-AES128-GCM-SHA256
Nota: Si deshabilitó ECDHE-ECDSA-AES256-GCM-SHA384 o ECDHE-ECDSA-AES128-GCM-SHA256, debe revertir los certificados que creó como se describe en Creación y habilitación de certificados. Si no se revierten los certificados, no se pueden desactivar los cifrados.

Activación de cifrados

  1. Abra el archivo /nz/data/postgresql.conf.
  2. Activar cifrado:
    • Para activar un cifrado que tiene cifrados precedentes, añada el nombre del cifrado que desea activar y añada " ! " antes de los cifrados que lo preceden.
      ssl_cipher_list_append = '!<preceding_cipher>:!<preceding_cipher>:<cipher_to_enable>'
      Consejo: Para separar los cifrados, ponga dos puntos ' : ' después de cada cifrado.
      Ejemplo:
      ssl_cipher_list_append = '!ECDHE-RSA-AES256-GCM-SHA384:!AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM- SHA256'

      En el ejemplo, ' ECDHE-RSA-AES128-GCM-SHA256 ' está activado. Así, " ECDHE-RSA-AES256-GCM-SHA384 y " AES256-GCM-SHA384 " fueron desactivados.

    • Para activar un cifrado que no tiene ningún cifrado precedente, añada el nombre del cifrado que desea activar.
      ssl_cipher_list_append = '<cipher_to_enable>'
      Consejo: Para separar los cifrados, ponga dos puntos ' : ' después de cada cifrado.
      Ejemplo:
      ssl_cipher_list_append = 'ECDHE-RSA-AES256-GCM-SHA384'
  3. Guarda ' postgresql.conf y reinicia el sistema.
    1. nzstop
    2. nzstart

Desactivar cifrados

  1. Vaya a /nz/data/postgresql.conf.
  2. Edite la línea ' ssl_cipher_list_append ' añadiendo un signo de exclamación (!) antes del nombre del cifrado que desea desactivar.
    ssl_cipher_list_append = '!cipher'
    Ejemplo:
    ssl_cipher_list_append = '!ECDHE-RSA-AES128-GCM-SHA256'
    Consejo: Los cifrados se separan con dos puntos (:). Para eliminar varios cifrados al mismo tiempo, ponga un signo de exclamación delante de cada cifrado. Por ejemplo, :
    ssl_cipher_list_append = '!AES128-GCM-SHA256:!ECDHE-RSA-AES128-GCM-SHA256:!ECDHE-ECDSA-AES128-GCM-SHA256'
  3. Guarda ' postgresql.conf y reinicia el sistema.
    1. nzstop
    2. nzstart