Wenn CA Process Automation-Komponenten auf Java Virtual Machine installiert sind, ermöglichen JVMs, wie z. B. Java 6, mittelmäßige und schwache Verschlüsselungen bei Kommunikationen mit Agenten. Um diese Kommunikationen zu sichern, fügen Sie starke Chiffrierungswerte zur Eigenschaftsdatei "Oasis.Config" im folgenden Verzeichnis hinzu:
Installationsverzeichnis\server/c2o\config\
Folgende Eigenschaften beziehen sich auf Verschlüsselungen, die in SSL-Kommunikation verwendet werden:
Gibt eine durch Kommas getrennt Liste mit Verschlüsselungen an, die für die SSL-Kommunikation zwischen dem Domänen-Koordinationsrechner und Clients, wie z. B. Browser und Webservices, verwendet werden sollen. Die Chiffrierungsliste kann nach dem Betriebssystem und der JVM, das bzw. die auf dem Host vorhanden ist, variieren. Folgendes Beispiel zeigt eine normale Spezifikation von starken JBoss-Verschlüsselungen:
jboss.ssl.ciphers=SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA,SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA,SSL_RSA_WITH_3DES_EDE_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_256_CBC_SHA,TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA
Gibt eine durch Kommas getrennte Liste mit Verschlüsselungen an, die für die SSL-Kommunikation mit Agenten verwendet werden sollen. Das Produkt fügt während der automatischen Installation Agenten diese Eigenschaft hinzu. Folgendes Beispiel zeigt eine normale Spezifikation von Jetty-Verschlüsselungen:
jetty.ssl.ciphers=SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA,SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA,SSL_RSA_WITH_3DES_EDE_CBC_SHA
|
Copyright © 2013 CA.
Alle Rechte vorbehalten.
|
|