Piszki Lab

Analiza przypadku w języku przodków…

vRealize Hyperic (Tomcat 6) – Serwer ma słaby, tymczasowy klucz publiczny Diffiego-Hellmana

| 0 comments

vRealize Hyperic 5.8.4 ma w konfiguracji ustawione domyślne dla Tomcat 6 parametry połączenia szyfrowanego. Używając najnowszych przeglądarek Chrome i Firefox możemy przez to zderzyć się z komunikatem “Serwer ma słaby, tymczasowy klucz publiczny Diffiego-Hellmana”. Na szczęście można temu bardzo szybko zaradzić poprawiając sekcję “Connector” w pliku serwer.xml. Opisana przeze mnie zmiana może być wprowadzona zarówno w wersji instalowanej na serwerze Windows jak i tej instalowanej jako vRealize Hyperic Appliance.

diffie

Plik z ustawieniami znajduje się w katalogu /opt/hyperic/server-current/hq-engine/hq-server/conf/ (appliance). Otwieramy server.xml i edytujemy sekcję Connector, prawidłowe ustawienia wyglądają tak:

<Connector port="${server.webapp.secure.port}" 
          executor="tomcatThreadPool" maxHttpHeaderSize="8192"
         emptySessionPath="true" protocol="HTTP/1.1" SSLEnabled="true"
         scheme="https" secure="true" clientAuth="false" 
         keystoreFile="${server.keystore.path}"
         keystorePass="${server.keystore.password}"
         truststoreFile="${server.keystore.path}"
         truststorePass="${server.keystore.password}" 
         ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
               TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,
               TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,
               TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA"
         sslProtocol="TLS"
         protocols="TLSv1,TLSv1.1,TLSv1.2"                               
         URIEncoding="UTF-8"/>

Po wprowadzeniu stosownych zmian restartujemy serwer.


Oceń ten artykuł:
[Total: 0 Average: 0]

Dodaj komentarz

Required fields are marked *.