0

在 Orbix 6.3 服务上禁用 SSLv3 的正确方法是什么?我是 Orbix 的新手,最近在我们的一台服务器上为我提供了一个支持环境。我的任务是禁用环境仍然支持的 SSLv3。

根据以下链接上的文档,我已更新我们域中的 .cfg 文件以包含以下行:

政策:iiop_tls:mechanism_policy:protocol_version = ["TLS_V1_2"]; 政策:https:mechanism_policy:protocol_version = ["TLS_V1_2"];

我们的环境由两个配置域组成。

当我对第一个域进行更改时,对于 config_rep,更改工作并且 SSLv3 按预期被禁用。

当我对第二个域进行更改时,定位器、node_daemon 和命名服务。SSLv3 仍处于启用状态。

使用命令行验证: openssl s_client -connect localhost:3077 -ssl3 报告返回Secure Renegotiation IS supported

.cfg 域文件几乎相同。

https://community.microfocus.com/microfocus/corba/visibroker_-_world_class_middleware/w/knowledge_base/28339/best-practices-for-implementing-security-using-micro-focus-corba-products

4

1 回答 1

0

我最终能够弄清楚这一点。

事实证明,Orbix 可以拥有已经加载到其数据库中的配置。在我的示例中,未加载其中一个配置文件。如果没有使用配置文件。您可以使用以下 Orbix 命令更新 Orbix 服务的 TLS 值:

./itadmin variable modify -type string -value "1.1" policies:iiop:server_version_policy

输入此命令后,它将强制您的 Orbix 服务使用 TLS 1.1 及更高版本

于 2018-03-24T16:32:53.227 回答