对于 SSL 连接,Gateway 支持众多密码套件。有关支持的密码套件的列表,请参见《Oracle Secure Global Desktop 发行版 4.7 平台支持和发行说明》。
在安装期间,会将 Gateway 配置为使用只包含高级密码的密码集。这意味着到 Gateway 的 SSL 连接将始终使用增强的安全性。如果需要,可以将 Gateway 配置为使用其他密码集。
停止 Gateway。
# /opt/SUNWsgdg/bin/gateway stop
配置所需的密码。
在 /opt/SUNWsgdg/etc
目录中,编辑 ciphersuites.xml
文件。
默认情况下,ciphersuites.xml
文件包含以下高级密码条目。
<ciphersuites> <cipher>SSL_RSA_WITH_RC4_128_MD5</cipher> <cipher>SSL_RSA_WITH_RC4_128_SHA</cipher> <cipher>TLS_RSA_WITH_AES_128_CBC_SHA</cipher> <cipher>TLS_RSA_WITH_AES_256_CBC_SHA</cipher> <cipher>TLS_DHE_RSA_WITH_AES_128_CBC_SHA</cipher> <cipher>TLS_DHE_RSA_WITH_AES_256_CBC_SHA</cipher> <cipher>TLS_DHE_DSS_WITH_AES_128_CBC_SHA</cipher> <cipher>TLS_DHE_DSS_WITH_AES_256_CBC_SHA</cipher> <cipher>SSL_RSA_WITH_3DES_EDE_CBC_SHA</cipher> <cipher>SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA</cipher> <cipher>SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA</cipher> </ciphersuites>
检查以下条目是否存在于 /opt/SUNWsgdg/etc/gateway.xml
文件中,以便包含 ciphersuites.xml
。
<service id="sgd-ssl-service" class="SSL"> ... <keystore file="/opt/SUNWsgdg/proxy/etc/keystore.client" password="/opt/SUNWsgdg/etc/password"/> <xi:include href="ciphersuites.xml" parse="xml"/> </service> ... <service id="http-ssl-service" class="SSL"> ... <keystore file="/opt/SUNWsgdg/proxy/etc/keystore.client" password="/opt/SUNWsgdg/etc/password"/> <xi:include href="ciphersuites.xml" parse="xml"/> </service>
重新启动 Gateway。
# /opt/SUNWsgdg/bin/gateway start