AIX システムでの HTTPS の設定
spectrum-container.properties ファイルの #ADVANCED SECTION には、IBM Java Runtime Environment (JRE) または Java Development Kit (JDK) を使用する AIX 環境で使用されるプロパティが含まれています。
これらのプロパティは、TLS プロトコルを使用するネットワークを保護する暗号スイートを確立します。この環境の設定方法は以下のとおりです。
- spectrum.https.encryption.excludeCipherSuites からエスケープ シーケンス ^SSL_.*$ を削除します。
- spectrum.https.encryption.includeCipherSuites をコメント解除します。
##########################################################################
# Comma seperated regex expression for the excluded protocols
# Exclude weak / insecure ciphers
# Exclude ciphers that don't support forward secrecy
# The following exclusions are present to cleanup known bad cipher suites
# that may be accidentally included via include patterns.
# Excludes Null patterns
# In case of IBM Java (AIX environment please remove ^SSL_.*$
# from the list)
# spectrum.https.encryption.excludeCipherSuites=^.*_(MD5|SHA|SHA1)$,
# ^TLS_RSA_.*$, ^.NULL.$, ^.anon.$
###########################################################################
spectrum.https.encryption.excludeCipherSuites=^.*_(MD5|SHA|SHA1)$,
^TLS_RSA_.*$, ^.NULL.$, ^.anon.$, ^SSL_.*$
###########################################################################
# Only uncomment in case of IBM JRE/JDK on AIX environment
# Comma separated values for the included cipher suites only in case of
# AIX IBM JRE
# Please remove ^SSL_.*$ from the above list
#(spectrum.https.encryption.excludeCipherSuites)
###########################################################################
# spectrum.https.encryption.includeCipherSuites=^SSL_ECDHE.*$,
# ^SSL_DHE.*$, SSL_RSA.*$, TLS_EMPTY_RENEGOTIATION_INFO_SCSV