chsecurity

使用 chsecurity 命令来更改集群系统(系统)的安全套接字层 (SSL) 或传输层安全性 (TLS) 安全设置。

语法

chsecurity   -sslprotocolsecurity_level

参数

-sslprotocolsecurity_level
(必需)指定安全级别设置的数字值,这可以是 13 之间的任何值。
安全级别设置:
  • 1 不允许使用 SSL 3.0
  • 2 只允许使用 TLS 1.2
  • 3 另外不允许使用并非专用于 1.2 的 TLS 1.2 密码套件

描述

此命令会更改集群系统上的 SSL 或 TLS 安全设置。
Important: 如果您使用 SSL 或 TLS,那么更改安全性可能会中断这些服务。
如果发生此情况,请:
  1. 等待 5 分钟,然后重试。(等待所有服务重新启动。)
  2. 确认 SSL 或 TLS 实施是否为最新以及是否支持所指定的级别的安全性。
  3. 如有必要,请还原为较低版本的 SSL 或 TLS 安全性。

调用示例

chsecurity -sslprotocol 3

生成的输出:

Changing the security level could disable the GUI connection. If this
happens use the CLI prompt to change to a known good level. Are you sure you wish to continue?  (y/yes to confirm)
Parent topic: 集群系统命令
Related reference
addiscsistorageport
cfgportip
chbanner
chcluster(已废弃)
chiogrp
chnodecanister
chnodecanisterhw
chquorum
chsite
chsra
chsystem
chsystemcert
chsystemip
chthrottle
cleardumps
cpdumps
detectiscsistorageportcandidate
help
lsclustercandidate(已废弃)
lscluster(已废弃)
lsclusterip(已废弃)
lsclusterstats(已废弃)
lsdiscoverystatus
lsfabric
lsfcportcandidate
lsiscsistorageport
lsiscsistorageportcandidate
lsiogrp
lshbaportcandidate(不推荐使用)
lsiogrphost
lsiogrpcandidate
lsiostatsdumps(不推荐)
lsiotracedumps(不推荐)
lsnodecanister
lsnodecanisterhw
lsnodecanisterstats
lsnodecanistervpd
lsnodedependentvdisks(不推荐)
lsportusb
lsportip
lsportfc
lsportsas
lsquorum
lsroute
lstimezones
lssasportcandidate
lssecurity
lssite
lssra
lsthrottle
lssystem
lssystemcert
lssystemip
lssystemstats
lstargetportfc
mkcluster
mkquorumapp
mkthrottle
ping
rmiscsistorageport
rmnodecanister
rmportip
rmthrottle
setclustertime(已废弃)
setsystemtime
setpwdreset
settimezone
showtimezone
startstats
stopstats(不推荐)
stopcluster(已废弃)
stopsystem