在 Orbix 6.3 服务上禁用 SSLv3
Disable SSLv3 on Orbix 6.3 services
在 Orbix 6.3 服务上禁用 SSLv3 的正确方法是什么?我是 Orbix 的新手,最近我获得了在我们的一台服务器上提供支持的环境。我的任务是禁用环境仍然支持的 SSLv3。
根据下面链接中的文档,我更新了我们域中的 .cfg 文件以包含以下行:
政策:iiop_tls:mechanism_policy:protocol_version = ["TLS_V1_2"];
policies:https:mechanism_policy:protocol_version = ["TLS_V1_2"];
我们的环境由两个配置域组成。
当我对 config_rep 的第一个域进行更改时,更改生效并且 SSLv3 按预期被禁用。
当我对定位器、node_daemon 和命名服务的第二个域进行更改时。 SSLv3 仍处于启用状态。
使用命令行验证:openssl s_client -connect localhost:3077 -ssl3 报告 Secure Renegotiation IS supported
.cfg 域文件几乎相同。
我终于弄明白了。
事实证明,Orbix 可以拥有已加载到其数据库中的配置。在我的例子中,其中一个配置文件没有被加载。如果未使用配置文件。您可以使用以下 Orbix 命令更新 Orbix 服务的 TLS 值:
./itadmin variable modify -type string -value "1.1" policies:iiop:server_version_policy
输入此命令后,它将强制您的 Orbix 服务使用 TLS 1.1 及更高版本
在 Orbix 6.3 服务上禁用 SSLv3 的正确方法是什么?我是 Orbix 的新手,最近我获得了在我们的一台服务器上提供支持的环境。我的任务是禁用环境仍然支持的 SSLv3。
根据下面链接中的文档,我更新了我们域中的 .cfg 文件以包含以下行:
政策:iiop_tls:mechanism_policy:protocol_version = ["TLS_V1_2"]; policies:https:mechanism_policy:protocol_version = ["TLS_V1_2"];
我们的环境由两个配置域组成。
当我对 config_rep 的第一个域进行更改时,更改生效并且 SSLv3 按预期被禁用。
当我对定位器、node_daemon 和命名服务的第二个域进行更改时。 SSLv3 仍处于启用状态。
使用命令行验证:openssl s_client -connect localhost:3077 -ssl3 报告 Secure Renegotiation IS supported
.cfg 域文件几乎相同。
我终于弄明白了。
事实证明,Orbix 可以拥有已加载到其数据库中的配置。在我的例子中,其中一个配置文件没有被加载。如果未使用配置文件。您可以使用以下 Orbix 命令更新 Orbix 服务的 TLS 值:
./itadmin variable modify -type string -value "1.1" policies:iiop:server_version_policy
输入此命令后,它将强制您的 Orbix 服务使用 TLS 1.1 及更高版本