Fortalecer sua instância do IBM
Disconnected Log Collector modificando as permissões do conjunto de criptografia em Java™.
Sobre esta tarefa
Um conjunto de criptografia é um conjunto de algoritmos utilizados para proteger uma conexão entre clientes e servidores por meio dos protocolos TLS ou SSL. Durante esse processo de handshake, eles chegam a um acordo sobre qual conjunto de cifras usar para estabelecer uma conexão HTTPS. Após o conjunto de cifras ser acordado, o cliente e o servidor continuam com a troca de chaves e outras partes conectadas.
Procedimento
- Abra o arquivo de IBM® segurança Java em seu Disconnected Log
Collector computador no seguinte local, dependendo do seu sistema operacional.
- RHEL:
/opt/ibm/ibm-semeru-certified-11-jdk/conf/security/java.security
- UBUNTU:
/opt/ibm/jdk-11.<version>/conf/security/java.security
- Localize a seção que inclui o jdk.tls.disabledAlgorithms para localizar a lista de cifras restritas
Por exemplo, esta saída mostra uma lista de cifras restritas que são separadas por uma vírgula e uma barra invertida (\):
jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1, RC4, DES, MD5withRSA, DH keySize < 1024, DESede, \
EC keySize < 224, 3DES_EDE_CBC, anônimo, NULL, DES_CBC
- Atualize a lista de cifras restritas listando um conjunto de cifras específico ou especificando nomes padrão que correspondem a um grupo de conjuntos de cifras. Separe-os com uma vírgula, espaço e barra invertida (, \).
A lista a seguir inclui, mas não está limitada a, exemplos de conjuntos de cifras que você pode restringir:
- SSL_RSA_WITH_AES_128_CBC_SHA
- SSL_RSA_WITH_AES_256_CBC_SHA
- SSL_RSA_WITH_AES_128_CBC_SHA256
- SSL_RSA_WITH_AES_256_CBC_SHA256
- SSL_RSA_WITH_AES_128_GCM_SHA256
- SSL_RSA_WITH_AES_256_GCM_SHA384
- Salve suas mudanças e reinicie a instância Disconnected Log
Collector usando o comando a seguir.