在Orbix 6.3服务上禁用SSLv3

时间:2018-01-31 17:34:11

标签: corba microfocus

在Orbix 6.3服务上禁用SSLv3的正确方法是什么?我是Orbix的新手,最近我获得了一个支持我们服务器的环境。我的任务是禁用环境仍然支持的SSLv3。

根据linkbelow上的文档,我更新了域中的.cfg文件,包括以下几行:

策略:iiop_tls:mechanism_policy:protocol_version = [“TLS_V1_2”]; 策略:https:mechanism_policy:protocol_version = [“TLS_V1_2”];

我们的环境包含两个配置域。

当我对第一个域进行更改时,对于config_rep,更改工作正常,并且SSLv3已按预期禁用。

当我对第二个域进行更改时,对于定位器,node_daemon和命名服务。 SSLv3仍然启用。

使用命令行验证:openssl s_client -connect localhost:3077 -ssl3使用Secure Renegotiation IS supported报告

.cfg域文件几乎相同。

https://community.microfocus.com/microfocus/corba/visibroker_-_world_class_middleware/w/knowledge_base/28339/best-practices-for-implementing-security-using-micro-focus-corba-products

1 个答案:

答案 0 :(得分:0)

我最终能够解决这个问题。

事实证明,Orbix可以具有已加载到其数据库中的配置。在我的示例中,其中一个配置文件未加载。如果没有使用配置文件。您可以使用以下Orbix命令更新Orbix服务的TLS值:

./itadmin variable modify -type string -value "1.1" policies:iiop:server_version_policy

输入此命令后,它将强制您的Orbix服务为TLS 1.1及更高版本

相关问题
最新问题