Konfigurieren von HTTPS auf AIX-Systemen
Die Datei spectrum-advanced.properties enthält Eigenschaften, die für AIX-Umgebungen erforderlich sind, die die IBM Java Runtime Environment (JRE) oder das Java Development Kit (JDK) verwenden. Diese Eigenschaften legen die Cipher Suites fest, die Netzwerke mit TLS-Protokoll schützen.
So richten Sie diese Umgebung ein:
- Entfernen Sie die Escape-Sequenz ^SSL_.*$ aus spectrum.https.encryption.excludeCipherSuites in der Datei spectrum-advanced.properties.
- Heben Sie das Kommentar spectrum.https.encryption.includeCipherSuites auf.
##########################################################################
# Comma seperated regex expression for the excluded protocols
# Exclude weak / insecure ciphers
# Exclude ciphers that don't support forward secrecy
# The following exclusions are present to cleanup known bad cipher suites
# that may be accidentally included via include patterns.
# Excludes Null patterns
# In case of IBM Java (AIX environment please remove ^SSL_.*$
# from the list)
# spectrum.https.encryption.excludeCipherSuites=^.*_(MD5|SHA|SHA1)$,
# ^TLS_RSA_.*$, ^.NULL.$, ^.anon.$
###########################################################################
spectrum.https.encryption.excludeCipherSuites=^.*_(MD5|SHA|SHA1)$,
^TLS_RSA_.*$, ^.NULL.$, ^.anon.$, ^SSL_.*$
###########################################################################
# Only uncomment in case of IBM JRE/JDK on AIX environment
# Comma separated values for the included cipher suites only in case of
# AIX IBM JRE
# Please remove ^SSL_.*$ from the above list
#(spectrum.https.encryption.excludeCipherSuites)
###########################################################################
# spectrum.https.encryption.includeCipherSuites=^SSL_ECDHE.*$,
# ^SSL_DHE.*$, SSL_RSA.*$, TLS_EMPTY_RENEGOTIATION_INFO_SCSV