TLS-Chiffrensammlungen
AUF DIESER SEITE
TLS-Chiffrensammlungen
Eine Chiffrensammlung ist eine Reihe von Algorithmen, mit denen Netzwerkkommunikation verschlüsselt wird. Qlik NPrinting-Benutzer können die Liste der Chiffrensammlungen anpassen, um diejenigen zu entfernen, die von ihrem Sicherheitsprotokoll als nicht sicher betrachtet werden.
Qlik NPrinting legt keine bestimmte sichere Chiffrensammlung als obligatorisch fest, um Kompatibilität mit verschiedenen Betriebssystemen und Plattformen zu gewährleisten.
Mit dem neuen Proxy-Konfigurationsparameter tls.ciphersuites könenn Sie eine benutzerdefinierte Gruppe von Chiffrensammlungen im Qlik NPrinting-Proxy verwalten.
Die Proxy-Konfigurationsdateien sind:
- %ProgramData%\NPrinting\webconsoleproxy\app.conf
- %ProgramData%\NPrinting\newsstandproxy\app.conf
Diese Dateien enthalten die Liste der anpassbaren Konfigurationseigenschaften, die alle standardmäßig auskommentiert sind. Diese Dateien ändern sich nicht, wenn Sie ein Upgrade auf neuere Versionen von Qlik NPrinting durchführen. Aus diesem Grund ist diese Konfigurationseigenschaft nicht sofort sichtbar, wenn Sie ein Upgrade von älteren Versionen durchführen. Damit wird gewährleistet, dass Sie Ihre Einstellungen nicht verlieren.
Einschränkungen
Der Qlik NPrinting-Proxy unterstützt eine begrenzte Anzahl Chiffrensammlungen. Die Liste kann sich nach einem Produkt-Upgrade ändern, wenn neue Algorithmen hinzugefügt und andere verworfen werden.
Einige der unterstützten Chiffrensammlungen werden vom
"http2: TLSConfig.CipherSuites index %index% contains an
Bei dieser Konfiguration kann es vorkommen, dass Clients, die vorherige, genehmigte Chiffrensammlungen nicht unterstützen, eine nicht genehmigte erhalten und die Verbindung zurückweisen.
Beachten Sie, dass %index% und %ciphername% Variablen sind, die Folgendes anzeigen:
- %index%: den Namen des Index.
- %ciphername%: den Namen der Chiffrensammlung, die das Problem verursacht hat.
Die Chiffrensammlung TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (
Unterstützte Chiffrensammlungen:
Zugriff auf die Liste der benutzerdefinierten Chiffrensammlungen
Gehen Sie folgendermaßen vor:
- Halten Sie den Dienst QlikNPrintingWebEngine an.
- Um die Qlik NPrinting web console anzupassen, öffnen Sie webconsoleproxy\app.conf. Um den NewsStand anzupassen, öffnen Sie newsstandproxy\app.conf.
- Heben Sie die Auskommentierung für tls.ciphersuites auf oder fügen Sie die Zeile hinzu.
- Geben Sie die kommagetrennte Liste der zu unterstützenden Chiffrensammlungen ein, sortiert von der am meisten bis zur am wenigsten bevorzugten Option.
- Speichern Sie die Datei.
- Starten Sie den Dienst QlikNPrintingWebEngine neu.
Beispiel
Legen Sie nur die Chiffrensammlungen fest, die vom Standard RFC 7540 als sicher erachtet werden.