AIX システムでの HTTPS の設定

spectrum-container.properties ファイルの #ADVANCED SECTION には、IBM Java Runtime Environment (JRE) または Java Development Kit (JDK) を使用する AIX 環境で使用されるプロパティが含まれています。

これらのプロパティは、TLS プロトコルを使用するネットワークを保護する暗号スイートを確立します。この環境の設定方法は以下のとおりです。

spectrum.https.encryption.excludeCipherSuites からエスケープシーケンス ^SSL_.*$ を削除します。
spectrum.https.encryption.includeCipherSuites をコメント解除します。

以下のサンプルは、spectrum-container.properties ファイル内のプロパティを示しています。


##########################################################################
# Comma seperated regex expression for the excluded protocols
# Exclude weak / insecure ciphers
# Exclude ciphers that don't support forward secrecy
# The following exclusions are present to cleanup known bad cipher suites
# that may be accidentally included via include patterns.
# Excludes Null patterns
# In case of IBM Java (AIX environment please remove ^SSL_.*$
# from the list)
# spectrum.https.encryption.excludeCipherSuites=^.*_(MD5|SHA|SHA1)$,
# ^TLS_RSA_.*$, ^.NULL.$, ^.anon.$
###########################################################################
 spectrum.https.encryption.excludeCipherSuites=^.*_(MD5|SHA|SHA1)$,
 ^TLS_RSA_.*$, ^.NULL.$, ^.anon.$, ^SSL_.*$
###########################################################################
# Only uncomment in case of IBM JRE/JDK on AIX environment 
# Comma separated values for the included cipher suites only in case of
# AIX IBM JRE
# Please remove ^SSL_.*$ from the above list 
#(spectrum.https.encryption.excludeCipherSuites)
###########################################################################
# spectrum.https.encryption.includeCipherSuites=^SSL_ECDHE.*$, 
# ^SSL_DHE.*$,  SSL_RSA.*$, TLS_EMPTY_RENEGOTIATION_INFO_SCSV