C.6. Configuration des chiffrements pour la passerelle SGD Gateway

La passerelle prend en charge une large gamme de mécanismes de chiffrement pour les connexions SSL. Reportez-vous au manuel Oracle Secure Global Desktop Prise en charge des plates-formes et notes de version relatives à la version 4.7 pour obtenir une liste des mécanismes de chiffrement pris en charge.

Au cours de l'installation, la passerelle est configurée pour utiliser un jeu de chiffrements composé uniquement de chiffrements haute qualité. Cela signifie que les connexions à la passerelle SSL utilisent toujours un niveau de sécurité optimisé. Si nécessaire, vous pouvez configurer la passerelle de façon à ce qu'elle utilise un autre jeu de chiffrements.

C.6.1. Procédure de configuration des chiffrements pour la passerelle

  1. Arrêtez la passerelle.

    # /opt/SUNWsgdg/bin/gateway stop
  2. Configurez les chiffrements requis.

    Dans le répertoire /opt/SUNWsgdg/etc, modifiez le fichier ciphersuites.xml.

    Par défaut, le fichier ciphersuites.xml contient les entrées suivantes, correspondant aux chiffrements haute qualité.

    <ciphersuites>
     <cipher>SSL_RSA_WITH_RC4_128_MD5</cipher>
     <cipher>SSL_RSA_WITH_RC4_128_SHA</cipher>
     <cipher>TLS_RSA_WITH_AES_128_CBC_SHA</cipher>
     <cipher>TLS_RSA_WITH_AES_256_CBC_SHA</cipher>
     <cipher>TLS_DHE_RSA_WITH_AES_128_CBC_SHA</cipher>
     <cipher>TLS_DHE_RSA_WITH_AES_256_CBC_SHA</cipher>
     <cipher>TLS_DHE_DSS_WITH_AES_128_CBC_SHA</cipher>
     <cipher>TLS_DHE_DSS_WITH_AES_256_CBC_SHA</cipher>
     <cipher>SSL_RSA_WITH_3DES_EDE_CBC_SHA</cipher>
     <cipher>SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA</cipher>
     <cipher>SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA</cipher>
    </ciphersuites>
  3. Vérifiez que l'entrée suivante figure dans le fichier opt/SUNWsgdg/etc/gateway.xml, de sorte à inclure le fichier ciphersuites.xml.

    <service id="sgd-ssl-service" class="SSL">
                    ...
      <keystore file="/opt/SUNWsgdg/proxy/etc/keystore.client" 
       password="/opt/SUNWsgdg/etc/password"/>
       <xi:include href="ciphersuites.xml" parse="xml"/>
    </service>
                     ...
    <service id="http-ssl-service" class="SSL">
                     ...
      <keystore file="/opt/SUNWsgdg/proxy/etc/keystore.client" 
       password="/opt/SUNWsgdg/etc/password"/>
      <xi:include href="ciphersuites.xml" parse="xml"/>
    </service>
    
  4. Redémarrez la passerelle.

    # /opt/SUNWsgdg/bin/gateway start