Désactiver certains ciphers SSL (facultatif) - 7.1

Guide d'installation de Talend Big Data Platform pour Windows

EnrichVersion
7.1
EnrichProdName
Talend Big Data Platform
task
Installation et mise à niveau
EnrichPlatform
Studio Talend
Talend Activity Monitoring Console
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend DQ Portal
Talend Identity and Access Management
Talend Installer
Talend JobServer
Talend Log Server
Talend Repository Manager
Talend Runtime
Talend SAP RFC Server
Les "ciphers SSL" sont des algorithmes de cryptage utilisés pour établir des communications sécurisées. Certaines suites cipher présentent un niveau de sécurité inférieur à d'autres, et il se peut que vous souhaitiez désactiver celles-ci.

Procédure

  1. Allez dans le répertoire <root>\conf et ouvrez le fichier TalendJobServer.properties.
  2. Ajoutez au paramètre suivant la liste des ciphers que vous souhaitez désactiver :
    org.talend.remote.jobserver.server.TalendJobServer.DISABLED_CIPHER_SUITES
    Voici la liste des ciphers supportés par Talend JobServer :
    TLS_KRB5_WITH_3DES_EDE_CBC_MD5
    TLS_KRB5_WITH_RC4_128_SHA
    SSL_DH_anon_WITH_DES_CBC_SHA
    TLS_DH_anon_WITH_AES_128_CBC_SHA
    TLS_DHE_RSA_WITH_AES_128_CBC_SHA
    SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA
    SSL_RSA_EXPORT_WITH_RC4_40_MD5
    SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA
    TLS_KRB5_WITH_3DES_EDE_CBC_SHA
    SSL_RSA_WITH_RC4_128_SHA
    TLS_KRB5_WITH_DES_CBC_MD5
    TLS_KRB5_EXPORT_WITH_RC4_40_MD5
    TLS_KRB5_EXPORT_WITH_DES_CBC_40_MD5
    SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA
    TLS_KRB5_EXPORT_WITH_RC4_40_SHA
    SSL_DH_anon_EXPORT_WITH_RC4_40_MD5
    SSL_DHE_DSS_WITH_DES_CBC_SHA
    TLS_KRB5_WITH_DES_CBC_SHA
    SSL_RSA_WITH_NULL_MD5
    SSL_DH_anon_WITH_3DES_EDE_CBC_SHA
    TLS_RSA_WITH_AES_128_CBC_SHA
    SSL_DHE_RSA_WITH_DES_CBC_SHA
    TLS_KRB5_EXPORT_WITH_DES_CBC_40_SHA
    SSL_DH_anon_EXPORT_WITH_DES40_CBC_SHA
    SSL_RSA_WITH_NULL_SHA
    TLS_KRB5_WITH_RC4_128_MD5
    SSL_RSA_WITH_DES_CBC_SHA
    TLS_EMPTY_RENEGOTIATION_INFO_SCSV
    SSL_RSA_EXPORT_WITH_DES40_CBC_SHA
    SSL_DH_anon_WITH_RC4_128_MD5
    SSL_RSA_WITH_RC4_128_MD5
    TLS_DHE_DSS_WITH_AES_128_CBC_SHA
    SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA
    SSL_RSA_WITH_3DES_EDE_CBC_SHA