Atualizando permissões do conjunto de cifras para Disconnected Log Collector

Fortalecer sua instância do IBM Disconnected Log Collector modificando as permissões do conjunto de criptografia em Java™.

Sobre esta tarefa

Um conjunto de criptografia é um conjunto de algoritmos utilizados para proteger uma conexão entre clientes e servidores por meio dos protocolos TLS ou SSL. Durante esse processo de handshake, eles chegam a um acordo sobre qual conjunto de cifras usar para estabelecer uma conexão HTTPS. Após o conjunto de cifras ser acordado, o cliente e o servidor continuam com a troca de chaves e outras partes conectadas.

Procedimento

  1. Abra o arquivo de IBM® segurança Java em seu Disconnected Log Collector computador no seguinte local, dependendo do seu sistema operacional.
    • RHEL: /opt/ibm/ibm-semeru-certified-11-jdk/conf/security/java.security
    • UBUNTU: /opt/ibm/jdk-11.<version>/conf/security/java.security
  2. Localize a seção que inclui o jdk.tls.disabledAlgorithms para localizar a lista de cifras restritas
    Por exemplo, esta saída mostra uma lista de cifras restritas que são separadas por uma vírgula e uma barra invertida (\):
    jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1, RC4, DES, MD5withRSA, DH keySize < 1024, DESede, \
    EC keySize < 224, 3DES_EDE_CBC, anônimo, NULL, DES_CBC
  3. Atualize a lista de cifras restritas listando um conjunto de cifras específico ou especificando nomes padrão que correspondem a um grupo de conjuntos de cifras. Separe-os com uma vírgula, espaço e barra invertida (, \).
    A lista a seguir inclui, mas não está limitada a, exemplos de conjuntos de cifras que você pode restringir:
    • SSL_RSA_WITH_AES_128_CBC_SHA
    • SSL_RSA_WITH_AES_256_CBC_SHA
    • SSL_RSA_WITH_AES_128_CBC_SHA256
    • SSL_RSA_WITH_AES_256_CBC_SHA256
    • SSL_RSA_WITH_AES_128_GCM_SHA256
    • SSL_RSA_WITH_AES_256_GCM_SHA384
  4. Salve suas mudanças e reinicie a instância Disconnected Log Collector usando o comando a seguir.
    systemctl restart dlc