Configuration de HTTPS sur des systèmes AIX

Le fichier spectrum-advanced.properties comprend les propriétés nécessaires aux environnements AIX utilisant IBM JRE (Java Runtime Environment) ou JDK (Java Development Kit). Ces propriétés établissent les suites de chiffrement qui sécurisent les réseaux utilisant le protocole TLS.

Pour configurer cet environnement :

Supprimez la séquence d'échappement ^SSL_.*$ de spectrum.https.encryption.excludeCipherSuites dans le fichier spectrum-advanced.properties.
Décommentez spectrum.https.encryption.includeCipherSuites

L'exemple de bloc de code ci-dessous montre les propriétés du fichier spectrum-advanced.properties.


##########################################################################
# Comma seperated regex expression for the excluded protocols
# Exclude weak / insecure ciphers
# Exclude ciphers that don't support forward secrecy
# The following exclusions are present to cleanup known bad cipher suites
# that may be accidentally included via include patterns.
# Excludes Null patterns
# In case of IBM Java (AIX environment please remove ^SSL_.*$
# from the list)
# spectrum.https.encryption.excludeCipherSuites=^.*_(MD5|SHA|SHA1)$,
# ^TLS_RSA_.*$, ^.NULL.$, ^.anon.$
###########################################################################
 spectrum.https.encryption.excludeCipherSuites=^.*_(MD5|SHA|SHA1)$,
 ^TLS_RSA_.*$, ^.NULL.$, ^.anon.$, ^SSL_.*$
###########################################################################
# Only uncomment in case of IBM JRE/JDK on AIX environment 
# Comma separated values for the included cipher suites only in case of
# AIX IBM JRE
# Please remove ^SSL_.*$ from the above list 
#(spectrum.https.encryption.excludeCipherSuites)
###########################################################################
# spectrum.https.encryption.includeCipherSuites=^SSL_ECDHE.*$, 
# ^SSL_DHE.*$,  SSL_RSA.*$, TLS_EMPTY_RENEGOTIATION_INFO_SCSV