Lorsque les composants CA Process Automation sont installés sur des machines virtuelles Java, telles que Java 6, les chiffrements moyen et faible sont pris en charge au niveau des communications avec des agents. Pour sécuriser ces communications, ajoutez des valeurs de chiffrement fort au fichier de propriétés Oasis.Config dans le répertoire
répertoire_installation\server/c2o\config\
Les propriétés suivantes se rapportent aux chiffrements utilisés dans les communications SSL :
Spécifie une liste de chiffrements séparés par des virgules à utiliser dans les communications SSL entre l'orchestrateur de domaine et les clients, tels que les navigateurs et les services Web. La liste de chiffrements peut varier selon le système d'exploitation et la machine virtuelle Java installés sur l'hôte. Les exemples suivants contiennent une spécification typique des chiffrements forts de JBoss :
jboss.ssl.ciphers=SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA,SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA,SSL_RSA_WITH_3DES_EDE_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_256_CBC_SHA,TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA
Spécifie une liste séparée par des virgules des chiffrements à utiliser pour les communications SSL. Le produit ajoute cette propriété aux agents pendant l'installation silencieuse. Les exemples suivants contiennent une spécification typique des chiffrements de Jetty :
jetty.ssl.ciphers=SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA,SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA,SSL_RSA_WITH_3DES_EDE_CBC_SHA
|
Copyright © 2013 CA.
Tous droits réservés.
|
|