Loading

Überprüfen der Gültigkeit von Verschlüsselungen mit openssl

Veröffentlichungsdatum: Mar 9, 2023
Aufgabe

Mithilfe von OpenSSL verifizieren, ob die Verschlüsselungsliste gültig ist

Schritte
OpenSSL kann verwendet werden, um diese Verschlüsselungen zu validieren:

Öffnen Sie eine Administrator-Eingabeaufforderung.
Navigieren Sie zum Apache-Verzeichnis auf Tableau Server, (standardmäßig:  %DRIVE%\Program Files\Tableau\Tableau Server\packages\apache.<VERSIONCODE>\bin. 
Starten Sie OpenSSL.

Wenn OpenSSL läuft, führen Sie den folgenden Befehl aus:
ciphers "CIPHER:LIST"

Beispiel:

ciphers "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384:TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384:TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA:TLS_DHE_RSA_WITH_AES_256_GCM_SHA384:TLS_DHE_RSA_WITH_AES_256_CBC_SHA256:TLS_DHE_RSA_WITH_AES_256_CBC_SHA:TLS_RSA_WITH_AES_256_GCM_SHA384:TLS_RSA_WITH_AES_256_CBC_SHA256:TLS_RSA_WITH_AES_256_CBC_SHA:TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA:TLS_DHE_RSA_WITH_AES_128_GCM_SHA256:TLS_DHE_RSA_WITH_AES_128_CBC_SHA256:TLS_DHE_RSA_WITH_AES_128_CBC_SHA:TLS_RSA_WITH_AES_128_GCM_SHA256:TLS_RSA_WITH_AES_128_CBC_SHA256:TLS_RSA_WITH_AES_128_CBC_SHA"

 
Zusätzliche Ressourcen
Wenn eine Verschlüsselung nicht gültig ist, wird ein Fehler zurückgegeben.  Im obigen Beispiel wird ein ""Error in cipher list (Fehler in Verschlüsselungsliste)
139841555355536:error:1410D0B9:SSL routines:SSL_CTX_set_cipher_list:no cipher match:ssl_lib.c:1383" wegen fehlerhafter Syntax zurückgegeben.

Wenn diese Einstellungen nicht korrekt sind, kann die Verschlüsselungsliste mit dem folgenden TSM-Befehl auf die Tableau Server-Standardwerte zurückgesetzt werden:
tsm configuration set -k ssl.ciphersuite 'HIGH:MEDIUM:!aNULL:!MD5:!RC4:!3DES:!CAMELLIA:!IDEA:!SEED'
 
Nummer des Knowledge-Artikels

001461181

 
Laden
Salesforce Help | Article