È possibile attivare TLSv1.2 o solo TLSv1.3 per proteggere il server di Engineering Lifecycle Management e configurare il server di Engineering Lifecycle Management. Completare i seguenti passaggi per configurare l'istanza di Engineering Lifecycle Management con TLSv1.2 o solo TLSv1.3.
Informazioni su questa attività
Nota: TLSv1.3 è abilitato per impostazione predefinita per il serverIBM® WebSphere® Liberty incorporato. Pertanto, non è necessaria alcuna configurazione aggiuntiva per abilitare TLSv1.3 per il serverIBM WebSphere Liberty incorporato
Procedura
- Crea un file JSON di configurazione dell' SSL e denominato appconfig e salvalo sul tuo computer. Il seguente blocco di codice fornisce un esempio del file JSON di definizione della configurazione dell'applicazione con solo TLSv1.3.
{
"common": {
"security": {
"SSL_PROTOCOL": "TLSv1.3",
"SSL_CIPHERS": "CIPHER1 CIPHER2"
}
},
"appSpecific": {
"JTS": {
"security": {
"SSL_PROTOCOL": "TLSv1.3",
"SSL_CIPHERS": "CIPHER1 CIPHER2"
}
},
"QM": {
"security": {
"SSL_PROTOCOL": "TLSv1.3",
"SSL_CIPHERS": "CIPHER1 CIPHER2"
}
},
"RM": {
"security": {
"SSL_PROTOCOL": "TLSv1.3",
"SSL_CIPHERS": "CIPHER1 CIPHER2"
}
},
"CCM": {
"security": {
"SSL_PROTOCOL": "TLSv1.3",
"SSL_CIPHERS": "CIPHER1 CIPHER2"
}
},
"GC": {
"security": {
"SSL_PROTOCOL": "TLSv1.3",
"SSL_CIPHERS": "CIPHER1 CIPHER2"
}
},
"DCC": {
"security": {
"SSL_PROTOCOL": "TLSv1.3",
"SSL_CIPHERS": "CIPHER1 CIPHER2"
}
},
"ENI": {
"security": {
"SSL_PROTOCOL": "TLSv1.3",
"SSL_CIPHERS": "CIPHER1 CIPHER2"
}
},
"RB": {
"security": {
"SSL_PROTOCOL": "TLSv1.3",
"SSL_CIPHERS": "CIPHER1 CIPHER2"
}
},
"LQE": {
"security": {
"SSL_PROTOCOL": "TLSv1.3",
"SSL_CIPHERS": "CIPHER1 CIPHER2"
}
},
"LDX": {
"security": {
"SSL_PROTOCOL": "TLSv1.3",
"SSL_CIPHERS": "CIPHER1 CIPHER2"
}
},
"JAS": {
"security": {
"SSL_PROTOCOL": "TLSv1.3"
}
}
}
}
- comune > sicurezza > SSL_PROTOCOLLO
(Opzionale) Il protocollo comune SSL applicato a tutte
Engineering Lifecycle Management le applicazioni. I valori supportati sono
- TLSv1.2
- TLSv1.2-strict
- TLSv1.3
- TLSv1.2,TLSv1.3 (valore predefinito)
- comune > sicurezza > SSL_CIPHERS
- (Facoltativo) Definire l'elenco dei cifrari applicati per tutte le applicazioni di Engineering Lifecycle Management.
- appSpecific > {app name} > sicurezza >SSL_PROTOCOLLO
(Facoltativo) Il protocollo comune SSL che desideri applicare a tutte
Engineering Lifecycle Management le applicazioni. I valori supportati sono
- TLSv1.2
- TLSv1.2-strict
- TLSv1.3
- TLSv1.2,TLSv1.3 (valore predefinito)
- appSpecific > {app name} > sicurezza >SSL_CIPHERS IDER_USERID
- (Facoltativo) Definire l'elenco dei cifrari che si desidera applicare per tutte le applicazioni Engineering Lifecycle Management applicazioni. Nota: Questo valore sovrascrive il valore di sicurezza comune SSL_CIPHERS per l'applicazione specificata
- Creare la mappa di configurazione utilizzando i seguenti metodi. Crea il sito
configmap definito dall'utente. Esempio elm-application-config nel progetto.Red Hat Console web di Openshift Container Platform
- Andare a > .
- Selezionare Crea configmap in alto a destra della pagina.
- Per continuare a utilizzare la vista Form
- Inserire il contenuto della mappa di configurazione: name:elm-application-config
- Aggiungere la chiave appconfig e, come valore, sfogliare il file locale
json da caricare.
- Fare clic su Crea.
Comandi per Red Hat Openshift CLIoc create configmap elm-application-config --from-file=<folder-path>/appconfig
Comando per Kubernetes CLIkubectl create configmap elm-application-config --from-file=<folder-path>/appconfig
- Definire il nome della configmap in Engineering Lifecycle Management instance yaml con le seguenti specifiche: appConfigName Nome della configmap creata al passo 2