Konfigurieren der Chiffren-Liste in Unica Campaign

Voraussetzung: Unica Campaign muss mit SSL konfiguriert werden.

Wenn die Unica Campaign-Anwendung und der Listener so konfiguriert sind, dass die SSL-Optionen auf TRUE festgelegt sind, dann werden standardmäßig 98 Chiffren unterstützt, um die SSL-Kommunikation zwischen der Unica Campaign-Anwendung bzw. dem Unica Campaign-Anwendungsserver und dem Listener zu ermöglichen.

Um schwache Chiffren von dieser Standardchiffrenliste auszuschließen, können Benutzer das Tag <SSLCipherList> oder die Eigenschaft in der Datei config.xml verwenden.

Um die Unterstützung für schwache Chiffren zu entfernen, müssen Benutzer die folgende Zeile in der Datei config.xml hinzufügen. Sie legt fest, dass die Unterstützung für Standardchiffren AES256-SHA, CAMELLIA256-SHA, AES128-SHA, SEED-SHA, CAMELLIA128-SHA, DES-CBC3-SHA, IDEA-CBC-SHA ausschließt.

<property name="SSLCipherList"><value>DEFAULT:!AES256-SHA:!CAMELLIA256-SHA:!AES128-SHA:!SEED-SHA:!CAMELLIA128-SHA:!DES-CBC3-SHA:!IDEA-CBC-SHA</value></property>

Dadurch werden die oben genannten Chiffren deaktiviert, die im Tag <SSLCipherList> der Datei config.xml enthalten sind.

Wenn Clients oder Benutzer das SSLCipherList-Tag in der Datei config.xml nicht erwähnen, dann wird die Standardchiffrenliste berücksichtigt und 98 Chiffren werden unterstützt.

Anmerkung: Der Listener startet nicht und die folgenden Fehler werden in der Datei unica_aclsnr.log generiert, wenn Benutzer oder Clients irgendeine Chiffre deaktivieren, die für das Zertifikat oder den Browser erforderlich ist.

Error enabling SSL connection.

SOCKET BIND port=4664: ERRNO 10048: Unknown error