chsecurity

Use o comando chsecurity para alterar as configurações de segurança Secure Sockets Layer (SSL) ou Segurança da Camada de Transporte (TLS) para um sistema em cluster (sistema).

Sintaxe

Ler diagrama de sintaxeManter visual do diagrama de sintaxe
>>-chsecurity-- -- -sslprotocol--security_level----------------><

Parâmetros

-sslprotocol security_level
(Obrigatório) Especifica o valor numérico para a configuração do nível de segurança, que pode aceitar qualquer valor de 1 a 3.
Uma configuração de nível de segurança de:
  • 1 desaprova SSL 3.0
  • 2 permite TLS 1.2 somente
  • 3 desaprova adicionalmente conjuntos de cifras TLS 1.2 que não são exclusivos para 1.2

Descrição

Esse comando altera as configurações de segurança SSL ou TLS em um sistema em cluster.
Importante: Se você usar SSL ou TLS, alterar a segurança poderá interromper esses serviços.
Se isso ocorrer:
  1. Aguarde 5 minutos e tente novamente. (Aguarde a reinicialização de quaisquer serviços.)
  2. Confirme se a implementação de SSL ou TLS está atualizada e suporta o nível especificado de segurança.
  3. Se necessário, reverta para uma versão anterior de segurança SSL ou TLS.

Um exemplo de chamada

chsecurity -sslprotocol 3

A saída resultante:

Alterar
o nível de segurança pode desativar a conexão da GUI. Se isso 
acontecer, use o prompt da CLI para alterar para um nível bom conhecido. Are you 
sure you wish to continue? (s/sim para confirmar)