SSLv3을 사용하는 플로우 마이그레이션
SSLv3을 사용하는 모든 메시지 플로우는 TLS를 사용하도록 업데이트해야 합니다.
태스크 정보
SSLv3 는 POODLE 취약점(참조 http://www.ibm.com/support/docview.wss?uid=swg21687678)으로 인해 더 이상 안전하지 않은 것으로 SSLv3 간주되므로, 에서 기본적으로 IBM® App Connect Enterprise 13.0비활성화되어 있습니다.
SSLv3 보고서 연결 사용을 시도하는 플로우는 모두 실패합니다. 예를 들어,
- BIP3544E: Failed to create an SSL connection to the remote host. Reason 'java.security.NoSuchAlgorithmException: SSLv3 SSLContext not available'.
- BIP3135S: An exception occurred while starting the servlet engine connector. Exception text is HTTP Listener org.apache.catalina.LifecycleException: Failed to start component.
SSLv3을 사용하는 메시지 플로우를 호스트하는 각 통합 서버에 대해 다음 단계 중 하나를 완료하십시오.
- TLS를 사용하도록 메시지 플로우를 업데이트하십시오.참고: TLS 를 사용하려면 양쪽 모두를 업데이트해야 합니다:
- IBM App Connect Enterprise 으로 전송되는 모든 수신 통신의 경우, 발신 애플리케이션도 업데이트되어야 합니다.
- IBM App Connect Enterprise 에서 발신되는 모든 통신의 경우, 수신 애플리케이션도 함께 업데이트되어야 합니다.
- SSLv3의 알려진 보안 취약성을 예방하려면 이러한 사항을 반드시 변경해야 합니다. 그러나 IBM App Connect Enterprise 와 외부 애플리케이션 간에 TLS 통신을 사용할 수 없는 경우, 다음 명령어를 사용하여 SSLv3 를 다시 활성화할 수 있습니다:
- 통합 노드에 대해 SSLv3 지원을 사용으로 다시 설정합니다(통합 서버 모두에 적용됨).
mqsichangeproperties Int_Node -o BrokerRegistry -n allowSSLv3 -v true - 특정 통합 서버에 대해 SSLv3 지원이 다시 사용되도록 설정합니다.
mqsichangeproperties Int_Node -e Int_Server -o ComIbmJVMManager -n allowSSLv3 -v true
- 통합 노드에 대해 SSLv3 지원을 사용으로 다시 설정합니다(통합 서버 모두에 적용됨).