CA Process Automation コンポーネントが Java 仮想マシンにインストールされている場合、Java 6 などの JVM では、エージェントとの通信に「中」および「低」の暗号が許可されます。 これらの通信を安全にするには、以下のディレクトリにある Oasis.Config プロパティ ファイルに「高」の暗号値を追加します。
install_dir¥server/c2o¥config¥
SSL 通信で使用される暗号に関係するのは以下のプロパティです。
ドメイン オーケストレータと、ブラウザおよび Web サービスなどのクライアントとの間での SSL 通信に使用する暗号のカンマ区切りリストを指定します。 暗号リストは、ホスト上に存在するオペレーティング システムおよび JVM によって変わる場合があります。 以下の例は、高レベルの JBoss 暗号の典型的な指定を示しています。
jboss.ssl.ciphers=SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA,SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA,SSL_RSA_WITH_3DES_EDE_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_256_CBC_SHA,TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA
エージェントとの SSL 通信に使用する暗号のカンマ区切りリストを指定します。 製品は、サイレント インストール中にエージェントへこのプロパティを追加します。 以下の例は、Jeffy 暗号の典型的な指定を示しています。
jetty.ssl.ciphers=SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA,SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA,SSL_RSA_WITH_3DES_EDE_CBC_SHA
|
Copyright © 2013 CA.
All rights reserved.
|
|