C.6. 配置 SGD Gateway 的密码

对于 SSL 连接,Gateway 支持众多密码套件。有关支持的密码套件的列表,请参见《Oracle Secure Global Desktop 发行版 4.7 平台支持和发行说明》。

在安装期间,会将 Gateway 配置为使用只包含高级密码的密码集。这意味着到 Gateway 的 SSL 连接将始终使用增强的安全性。如果需要,可以将 Gateway 配置为使用其他密码集。

C.6.1. 如何为 Gateway 配置密码

  1. 停止 Gateway。

    # /opt/SUNWsgdg/bin/gateway stop
  2. 配置所需的密码。

    /opt/SUNWsgdg/etc 目录中,编辑 ciphersuites.xml 文件。

    默认情况下,ciphersuites.xml 文件包含以下高级密码条目。

    <ciphersuites>
     <cipher>SSL_RSA_WITH_RC4_128_MD5</cipher>
     <cipher>SSL_RSA_WITH_RC4_128_SHA</cipher>
     <cipher>TLS_RSA_WITH_AES_128_CBC_SHA</cipher>
     <cipher>TLS_RSA_WITH_AES_256_CBC_SHA</cipher>
     <cipher>TLS_DHE_RSA_WITH_AES_128_CBC_SHA</cipher>
     <cipher>TLS_DHE_RSA_WITH_AES_256_CBC_SHA</cipher>
     <cipher>TLS_DHE_DSS_WITH_AES_128_CBC_SHA</cipher>
     <cipher>TLS_DHE_DSS_WITH_AES_256_CBC_SHA</cipher>
     <cipher>SSL_RSA_WITH_3DES_EDE_CBC_SHA</cipher>
     <cipher>SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA</cipher>
     <cipher>SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA</cipher>
    </ciphersuites>
  3. 检查以下条目是否存在于 /opt/SUNWsgdg/etc/gateway.xml 文件中,以便包含 ciphersuites.xml

    <service id="sgd-ssl-service" class="SSL">
                    ...
      <keystore file="/opt/SUNWsgdg/proxy/etc/keystore.client" 
       password="/opt/SUNWsgdg/etc/password"/>
       <xi:include href="ciphersuites.xml" parse="xml"/>
    </service>
                     ...
    <service id="http-ssl-service" class="SSL">
                     ...
      <keystore file="/opt/SUNWsgdg/proxy/etc/keystore.client" 
       password="/opt/SUNWsgdg/etc/password"/>
      <xi:include href="ciphersuites.xml" parse="xml"/>
    </service>
    
  4. 重新启动 Gateway。

    # /opt/SUNWsgdg/bin/gateway start