Loading

OpensSSL로 암호의 유효성을 확인하는 방법

게시 일자: Mar 9, 2023
과업

OpenSSL을 사용하여 암호 목록이 유효한지 확인하는 방법

단계
이러한 암호의 유효성을 검사하는 데 다음과 같이 OpenSSL을 사용할 수 있습니다.

관리 명령 프롬프트를 엽니다.
Tableau Server의 Apache 디렉터리(기본값: %DRIVE%\Program Files\Tableau\Tableau Server\packages\apache.<VERSIONCODE>\bin)로 이동합니다. 
Launch OpenSSL

OpenSSL이 실행되면 다음 명령을 실행합니다.
ciphers "CIPHER:LIST"

예를 들면 다음과 같습니다.

ciphers "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384:TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384:TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA:TLS_DHE_RSA_WITH_AES_256_GCM_SHA384:TLS_DHE_RSA_WITH_AES_256_CBC_SHA256:TLS_DHE_RSA_WITH_AES_256_CBC_SHA:TLS_RSA_WITH_AES_256_GCM_SHA384:TLS_RSA_WITH_AES_256_CBC_SHA256:TLS_RSA_WITH_AES_256_CBC_SHA:TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA:TLS_DHE_RSA_WITH_AES_128_GCM_SHA256:TLS_DHE_RSA_WITH_AES_128_CBC_SHA256:TLS_DHE_RSA_WITH_AES_128_CBC_SHA:TLS_RSA_WITH_AES_128_GCM_SHA256:TLS_RSA_WITH_AES_128_CBC_SHA256:TLS_RSA_WITH_AES_128_CBC_SHA"

 
추가 자원
Cipher(암호)가 유효하지 않으면 오류가 반환됩니다.  위의 예제에서 "Error in cipher list
139841555355536:error:1410D0B9:SSL routines:SSL_CTX_set_cipher_list:no cipher match:ssl_lib.c:1383(암호 목록의 오류 139841555355536:error:1410D0B9:SSL routines:SSL_CTX_set_cipher_list:no cipher match:ssl_lib.c:1383)"가 잘못된 구문으로 인해 반환됩니다.

또한 이러한 설정이 잘못된 경우 다음 TSM 명령을 사용하여 암호 목록을 다음과 같이 Tableau Server 기본값으로 설정할 수 있습니다.
tsm configuration set -k ssl.ciphersuite 'HIGH:MEDIUM:!aNULL:!MD5:!RC4:!3DES:!CAMELLIA:!IDEA:!SEED'
 
Knowledge 기사 번호

001461181

 
로드 중
Salesforce Help | Article