Quando os componentes CA Process Automation são instalados em máquinas virtuais Java, as JVMs como a Java 6 permitem codificações Média e Baixa nas comunicações com os agentes. Para proteger essas comunicações, adicione valores de código fortes ao arquivo de propriedades Oasis.Config no seguinte diretório:
install_dir\server/c2o\config\
As propriedades a seguir estão relacionadas a codificações usadas em comunicação SSL:
Especifica uma lista de codificações, separada por vírgula, a ser usada para a comunicação SSL entre o Orquestrador de domínio e os clientes, tais como navegadores e serviços web. A lista de códigos pode variar de acordo com o sistema operacional e a JVM que estiverem no host. O exemplo a seguir mostra uma especificação típica de codificações fortes de JBoss:
jboss.ssl.ciphers=SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA,SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA,SSL_RSA_WITH_3DES_EDE_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_256_CBC_SHA,TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA
Especifica uma lista de codificações separada por vírgulas, a ser usada para a comunicação SSL com agentes. O produto adiciona essa propriedade aos agentes durante a instalação silenciosa. O exemplo a seguir mostra uma especificação típica de codificações fortes de Jetty:
jetty.ssl.ciphers=SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA,SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA,SSL_RSA_WITH_3DES_EDE_CBC_SHA
|
Copyright © 2013 CA.
Todos os direitos reservados.
|
|