Loading

Cómo verificar que los cifrados son válidos con OpenSSL

Fecha de publicación: Mar 9, 2023
Tarea

Cómo usar OpenSSL para verificar si la lista de cifrado es válida

Pasos
OpenSSL se puede usar para validar los siguientes cifrados:

Abra un símbolo del sistema como administrador.
Diríjase al directorio Apache en Tableau Server, (predeterminado: %DRIVE%\Program Files\Tableau\Tableau Server\packages\apache.<VERSIONCODE>\bin. 
Inicie OpenSSL.

Cuando se ejecute OpenSSL, ejecute el siguiente comando:
ciphers "CIPHER:LIST"

Por ejemplo:

cifrados "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384:TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384:TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA:TLS_DHE_RSA_WITH_AES_256_GCM_SHA384:TLS_DHE_RSA_WITH_AES_256_CBC_SHA256:TLS_DHE_RSA_WITH_AES_256_CBC_SHA:TLS_RSA_WITH_AES_256_GCM_SHA384:TLS_RSA_WITH_AES_256_CBC_SHA256:TLS_RSA_WITH_AES_256_CBC_SHA:TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA:TLS_DHE_RSA_WITH_AES_128_GCM_SHA256:TLS_DHE_RSA_WITH_AES_128_CBC_SHA256:TLS_DHE_RSA_WITH_AES_128_CBC_SHA:TLS_RSA_WITH_AES_128_GCM_SHA256:TLS_RSA_WITH_AES_128_CBC_SHA256:TLS_RSA_WITH_AES_128_CBC_SHA"

 
Recursos adicionales
Si un cifrado no es válido, se devolverá un error.  En el ejemplo anterior, se muestra el error ""Error in cipher list
139841555355536:error:1410D0B9:SSL routines:SSL_CTX_set_cipher_list:no cipher match:ssl_lib.c:1383" debido a una sintaxis incorrecta.

Además, si esta configuración es incorrecta, se puede usar el siguiente comando de TSM para establecer la lista de cifrado en los valores predeterminados de Tableau Server:
tsm configuration set -k ssl.ciphersuite 'HIGH:MEDIUM:!aNULL:!MD5:!RC4:!3DES:!CAMELLIA:!IDEA:!SEED'
 
Número del artículo de conocimiento

001461181

 
Cargando
Salesforce Help | Article