暗号スイートの構成
このトピックでは、BigFix Inventory サーバーが受け入れる暗号スイートを手動で選択する方法を説明します。
このタスクについて
以下は、内部セキュリティー・スキャンに基づく推奨事項です。
承認済みの暗号スイートのリストを選択するには、installation_directory/wlp/usr/servers/server1/customization.xml ファイルを変更して、ファイルの内容を以下のようにします。
<server>
<ssl id="defaultSSLConfig" enabledCiphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_DHE_RSA_WITH_AES_256_GCM_SHA384"/>
</server>
変更したら、BigFix Inventory アプリケーションを再起動します 。