Alterando os níveis de SSL/TLS para o sistema usando a CLI

Os administradores podem determinar quais sistemas do cliente não possuem níveis de segurança suficientes e atualizam-no para o nível mais alto ou diminuem o nível de segurança do sistema até que esses sistemas sejam atualizados.

Para alterar configurações SSL/TLS, usando a interface da linha de comandos, conclua estas etapas:
  1. Insira chsecurity -sslprotocol security_level, em que security_level é um dos seguintes valores:
    Tabela 1. Níveis de segurança SSL/TLS suportados
    Nível de segurança Descrição Segurança mínima permitida
    1 Configura o sistema para desaprovar o SSL versão 3.0. TLS 1.0
    2 Configura o sistema para desaprovar o SSL versão 3.0, TLS versão 1.0 e TLS versão 1.1. TLS 1.2
    3 Configura o sistema para desaprovar o SSL versão 3.0, TLS versão 1.0 e TLS versão 1.1 e para permitir os conjuntos de cifras que são exclusivos para TLS versão 1.2. TLS 1.2
    Nota: Os usuários podem perder a conexão ao GUI de gerenciamento quando o nível de segurança for alterado. Se você perder a conexão, use a CLI para diminuir o nível de segurança para uma configuração inferior.