Configuración de HTTPS en sistemas AIX

En el archivo spectrum-advanced.properties, se incluyen propiedades que son necesarias para los entornos AIX que utilizan Java Runtime Environment (JRE) o Java Development Kit (JDK) de IBM. A través de estas propiedades, se establecen las suites de cifrado que protegen las redes que utilizan el protocolo TLS.

Para configurar este entorno:

Elimine la secuencia de escape ^SSL_.*$ de spectrum.https.encryption.excludeCipherSuites en el archivo spectrum-advanced.properties
Quite el comentario spectrum.https.encryption.includeCipherSuites

En el bloque de código de ejemplo que se muestra a continuación, aparecen estas propiedades dentro del archivo spectrum-advanced.properties.


##########################################################################
# Comma seperated regex expression for the excluded protocols
# Exclude weak / insecure ciphers
# Exclude ciphers that don't support forward secrecy
# The following exclusions are present to cleanup known bad cipher suites
# that may be accidentally included via include patterns.
# Excludes Null patterns
# In case of IBM Java (AIX environment please remove ^SSL_.*$
# from the list)
# spectrum.https.encryption.excludeCipherSuites=^.*_(MD5|SHA|SHA1)$,
# ^TLS_RSA_.*$, ^.NULL.$, ^.anon.$
###########################################################################
 spectrum.https.encryption.excludeCipherSuites=^.*_(MD5|SHA|SHA1)$,
 ^TLS_RSA_.*$, ^.NULL.$, ^.anon.$, ^SSL_.*$
###########################################################################
# Only uncomment in case of IBM JRE/JDK on AIX environment 
# Comma separated values for the included cipher suites only in case of
# AIX IBM JRE
# Please remove ^SSL_.*$ from the above list 
#(spectrum.https.encryption.excludeCipherSuites)
###########################################################################
# spectrum.https.encryption.includeCipherSuites=^SSL_ECDHE.*$, 
# ^SSL_DHE.*$,  SSL_RSA.*$, TLS_EMPTY_RENEGOTIATION_INFO_SCSV