chsecurity
Use o comando chsecurity para alterar as configurações de segurança Secure Sockets Layer (SSL) ou Segurança da Camada de Transporte (TLS) para um sistema em cluster (sistema).
Parâmetros
- -sslprotocol security_level
- (Obrigatório) Especifica o valor numérico para a configuração do nível
de segurança, que pode aceitar qualquer valor de 1 a 3.Uma configuração de nível de segurança de:
- 1 desaprova SSL 3.0
- 2 permite TLS 1.2 somente
- 3 desaprova adicionalmente conjuntos de cifras TLS 1.2 que não são exclusivos para 1.2
Descrição
Esse comando altera as configurações de segurança SSL ou TLS em um sistema em cluster.Importante: Se
você usar SSL ou TLS, alterar a segurança poderá interromper esses serviços.
Se isso ocorrer:
- Aguarde 5 minutos e tente novamente. (Aguarde a reinicialização de quaisquer serviços.)
- Confirme se a implementação de SSL ou TLS está atualizada e suporta o nível especificado de segurança.
- Se necessário, reverta para uma versão anterior de segurança SSL ou TLS.
Um exemplo de chamada
chsecurity -sslprotocol 3
A saída resultante:
Alterar
o nível de segurança pode desativar a conexão da GUI. Se isso
acontecer, use o prompt da CLI para alterar para um nível bom conhecido. Are you
sure you wish to continue? (s/sim para confirmar)