Se i componenti di CA Process Automation vengono installati su macchine virtuali Java, quali ad esempio Java 6, è possibile utilizzare crittografie di livello medio e debole nelle comunicazioni con gli agenti. Per proteggere queste comunicazioni, aggiungere valori di crittografia forte al file di proprietà Oasis.Config nella seguente directory:
install_dir\server/c2o\config\
Le proprietà seguenti fanno riferimento alle crittografie utilizzate nelle comunicazioni SSL:
Specifica un elenco di crittografie separato da virgole da utilizzare per la comunicazione SSL tra l'orchestrator di dominio e i client, quali browser e servizi Web. L'elenco di crittografia può variare in base al sistema operativo e al computer virtuale Java presenti sull'host. L'esempio seguente mostra una specificazione tipica di crittografia forte JBoss:
jboss.ssl.ciphers=SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA,SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA,SSL_RSA_WITH_3DES_EDE_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_256_CBC_SHA,TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA
Specifica un elenco di crittografie separato da virgole da utilizzare per le comunicazioni SSL con gli agenti. Il prodotto aggiunge questa proprietà agli agenti durante l'installazione invisibile all'utente. L'esempio seguente mostra una specificazione tipica di crittografia Jetty:
jetty.ssl.ciphers=SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA,SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA,SSL_RSA_WITH_3DES_EDE_CBC_SHA
|
Copyright © 2013 CA.
Tutti i diritti riservati.
|
|