Désactivation Des Chiffrements Ssl De Complexité Faible Et Moyenne Pour Https - Oracle SuperCluster M7 Serie Guide De Sécurité

Désactivation des chiffrements SSL de complexité faible et moyenne pour HTTPS
Vous pouvez désactiver une ou plusieurs versions du protocole TLS non conformes à vos
stratégies de sécurité.
Pour des raisons de sécurité, utilisez TLSv1.2 sauf si la prise en charge des versions antérieures
du protocole TLS est requise.
1. Sur le réseau de gestion, connectez-vous à Oracle ILOM.
Voir "Connectez-vous à l'interface de ligne de commande d'Oracle ILOM" à la page
2. Dressez la liste des versions du protocole TLS activées pour le service HTTPS.
->
show /SP/services/https tlsv1 tlsv1_1 tlsv1_2
/SP/services/https
Properties:
tlsv1 = enabled
tlsv1_1 = enabled
tlsv1_2 = enabled
3. Désactivez TLSv1.0.
->
set /SP/services/https tlsv1_0=disabled
4. Désactivez TLSv1.1.
->
set /SP/services/https tlsv1_1=disabled
5. Vérifiez le paramètre en répétant
Désactivation des chiffrements SSL de complexité
faible et moyenne pour HTTPS
Par défaut, Oracle ILOM désactive l'utilisation de chiffrements de complexité faible et moyenne
pour le service HTTPS.
Sur le réseau de gestion, connectez-vous à Oracle ILOM.
1.
Voir "Connectez-vous à l'interface de ligne de commande d'Oracle ILOM" à la page
2. Déterminez si les chiffrements de complexité faible et moyenne sont désactivés.
->
show /SP/services/https weak_ciphers
/SP/services/https
Properties:
weak_ciphers = disabled
46 Guide de sécurité des serveurs Oracle SuperCluster série M7 • Février 2016
l'Étape 2.
38.
38.