chsecurity

使用 chsecurity 命令来更改集群系统(系统)的安全套接字层 (SSL) 或传输层安全性 (TLS) 安全设置。

语法

chsecurity   -sslprotocolsecurity_level

参数

-sslprotocolsecurity_level
(必需)指定安全级别设置的数字值,这可以是 13 之间的任何值。
安全级别设置:
  • 1 不允许使用 SSL 3.0
  • 2 只允许使用 TLS 1.2
  • 3 另外不允许使用并非专用于 1.2 的 TLS 1.2 密码套件

描述

此命令会更改集群系统上的 SSL 或 TLS 安全设置。
Important: 如果您使用 SSL 或 TLS,那么更改安全性可能会中断这些服务。
如果发生此情况,请:
  1. 等待 5 分钟,然后重试。 (等待所有服务重新启动。)
  2. 确认 SSL 或 TLS 实施是否为最新以及是否支持所指定的级别的安全性。
  3. 如有必要,请还原为较低版本的 SSL 或 TLS 安全性。

调用示例

chsecurity -sslprotocol 3

生成的输出:

Changing the security level could disable the GUI connection. If this 
happens use the CLI prompt to change to a known good level. Are you sure you wish to continue? (y/yes to confirm)