Denuncie   Favoritos   Indicar  

HA XenServer novo certificado.

1. HA XenServer novo certificado.

Nelson Buarque
tyrk
(usa Fedora)

Enviado em 06/08/2019 - 19:19h

Boa noite,

Atualmente possuo um HA de dois XenServes e preciso realizar um procedimento de instalação de um certificado para superar algumas vulnerabilidades.
Gostaria de saber se esse procedimento irá ocasionar algum impacto no HA.


1º Convert .cer to .pem
openssl x509 -inform der -in certificate.cer -out certificate.pem



Install the ca-certificates package: yum install ca-certificates


Enable the dynamic CA configuration feature: update-ca-trust force-enable


Add is as a new file to /etc/pki/ca-trust/source/anchors/: cp foo.crt /etc/pki/ca-trust/source/anchors


Use command: update-ca-trust extract


Go to /etc/rc.d/init.d/ , using VI editor edit the file xapissl edit the file so it will look as follow:

Change to:

ciphers = !SSLv3:SSLv2:RSA+AES128-SHA256

options = NO_SSLv3


Issue an “xe-toolstack-restart”.


Go to /etc/ssh/ and using VI once again add the following lines to the end of the sshd_config

Ciphers aes128-ctr,aes192-ctr,aes256-ctr

 MACs hmac-sha1,umac-64@openssh.com,hmac-ripemd160



Restart the service using this command line 
service sshd restart



Gostaria de saber também também se tem alguma diferença na duas configurações abaixo do arquivo /etc/rc.d/init.d/xapissl

GOOD_CIPHERS='ESA+AES128-SHA256'

ciphers = !SSLv3:!SSLv2:${GOOD_CIPHERS}


or

ciphers = !SSLv3:SSLv2:RSA+AES128-SHA256

options = NO_SSLv3



Obrigado




0 0
  • Quote

    •   






    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Instalar certificado digital Safesign, fornecido pela Certisign e utilizado pela OAB-SP, em qualquer distribuição Linux usando distrobox

    Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg

    Criatividade para TI parte 1

    Melhorando o tempo de boot do Fedora e outras distribuições

    Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

    Dicas

    Como Atualizar Fedora 39 para 40

    Instalar Google Chrome no Debian e derivados

    Consertando o erro do Sushi e Wayland no Opensuse Leap 15

    Instalar a última versão do PostgreSQL no Lunix mantendo atualizado

    Flathub na sua distribuição Linux e comandos básicos de gerenciamento

    Tópicos

    Linux kernel.lockdown (2)

    redirecionando saida de comando touch para o AWK[AJUDA] (3)

    Impressora Canon Ip 1800 (Drivers) 64 bit (5)

    Reset do linux sem perder dual boot (5)

    iso de sistema 32 bit em atividade (17)

    Top 10 do mês

    Scripts

    [Python] Adicione a opção Redimensionar e rotacionar imagens ao Nautilus

    [Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

    [Shell Script] Script para criar certificados de forma automatizada no OpenVpn

    [Shell Script] Conversor de vídeo com opção de legenda

    [C/C++] BRT - Bulk Renaming Tool

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: