Cuando se instalan componentes de CA Process Automation en Java Virtual Machine (JVM), como Java 6, se permiten cifrados medios y débiles en comunicaciones con agentes. Para garantizar la seguridad de estas comunicaciones, agregue valores de cifrado seguro al archivo de propiedades Oasis.Config en el siguiente directorio:
install_dir\server/c2o\config\
Las propiedades siguientes se refieren a cifrados que se utilizan en comunicaciones SSL:
Especifica una lista separada por comas de cifrados que se pueden utilizar para las comunicaciones SSL entre el Orquestador del dominio y los clientes, como exploradores y servicios Web. La lista de cifrado puede variar según el sistema operativo y la JVM que esté presente en el host. El siguiente ejemplo muestra una especificación habitual de cifrados seguros de JBoss:
jboss.ssl.ciphers=SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA,SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA,SSL_RSA_WITH_3DES_EDE_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_256_CBC_SHA,TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA
Especifica una lista separada por comas de cifrados que se pueden utilizar para las comunicaciones SSL con agentes. El producto agrega esta propiedad a los agentes durante instalación silenciosa. El siguiente ejemplo muestra una especificación habitual de cifrados seguros de Jetty:
jetty.ssl.ciphers=SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA,SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA,SSL_RSA_WITH_3DES_EDE_CBC_SHA
|
Copyright © 2013 CA.
Todos los derechos reservados.
|
|