Configuración de HTTPS en sistemas AIX
En el archivo spectrum-advanced.properties, se incluyen propiedades que son necesarias para los entornos AIX que utilizan Java Runtime Environment (JRE) o Java Development Kit (JDK) de IBM. A través de estas propiedades, se establecen las suites de cifrado que protegen las redes que utilizan el protocolo TLS.
Para configurar este entorno:
- Elimine la secuencia de escape ^SSL_.*$ de spectrum.https.encryption.excludeCipherSuites en el archivo spectrum-advanced.properties
- Quite el comentario spectrum.https.encryption.includeCipherSuites
##########################################################################
# Comma seperated regex expression for the excluded protocols
# Exclude weak / insecure ciphers
# Exclude ciphers that don't support forward secrecy
# The following exclusions are present to cleanup known bad cipher suites
# that may be accidentally included via include patterns.
# Excludes Null patterns
# In case of IBM Java (AIX environment please remove ^SSL_.*$
# from the list)
# spectrum.https.encryption.excludeCipherSuites=^.*_(MD5|SHA|SHA1)$,
# ^TLS_RSA_.*$, ^.NULL.$, ^.anon.$
###########################################################################
spectrum.https.encryption.excludeCipherSuites=^.*_(MD5|SHA|SHA1)$,
^TLS_RSA_.*$, ^.NULL.$, ^.anon.$, ^SSL_.*$
###########################################################################
# Only uncomment in case of IBM JRE/JDK on AIX environment
# Comma separated values for the included cipher suites only in case of
# AIX IBM JRE
# Please remove ^SSL_.*$ from the above list
#(spectrum.https.encryption.excludeCipherSuites)
###########################################################################
# spectrum.https.encryption.includeCipherSuites=^SSL_ECDHE.*$,
# ^SSL_DHE.*$, SSL_RSA.*$, TLS_EMPTY_RENEGOTIATION_INFO_SCSV