UpdateDomainCiphers
Dient zur Aktualisierung der Informatica-Domäne für die Verwendung einer neuen Gültigkeitsliste. Ändert die Whitelist, um Chiffre-Suites in die Gültigkeitsliste aufzunehmen. Ändert die Blacklist, um Chiffre-Suites aus der Gültigkeitsliste zu entfernen.
Überprüfen Sie vor der Ausführung dieses Befehls, ob die folgenden Voraussetzungen erfüllt werden:
- •Für die Domäne werden intern sichere Kommunikation bzw. extern sichere Verbindungen mit Webclients verwendet.
- •Die Domäne wurde heruntergefahren.
- •Sie können den Befehl auf einem Gateway-Knoten in der Domäne ausführen.
Die Gültigkeitsliste mit Chiffre-Suites enthält die von der Informatica-Domäne unterstützten Chiffre-Suites. Beim Ausführen des Befehls „UpdateDomainCiphers“ erstellt die Informatica-Domäne die Gültigkeitsliste mit Chiffre-Suites auf Grundlage der folgenden Listen:
- Blacklist
- Liste mit Chiffre-Suites, die von der Informatica-Domäne blockiert werden sollen. Wenn Sie der Blacklist eine Chiffre-Suite hinzufügen, entfernt die Informatica-Domäne diese Chiffre-Suite aus der Gültigkeitsliste. Sie können Chiffre-Suites, die sich in der Standardliste befinden, zur Blacklist hinzufügen.
- Standardliste
- Liste mit Chiffre-Suites, die von der Informatica-Domäne standardmäßig unterstützt werden.
- Whitelist
- Liste mit Chiffre-Suites, die von der Informatica-Domäne zusätzlich zu denen in der Standardliste unterstützt werden sollen. Wenn Sie der Whitelist eine Chiffre-Suite hinzufügen, fügt die Informatica-Domäne die Chiffre-Suite zur Gültigkeitsliste hinzu. Chiffre-Suites, die sich in der Standardliste befinden, müssen nicht zur Whitelist hinzugefügt werden.
Beachten Sie die folgenden Richtlinien für die Ausführung des Befehls „UpdateDomainCiphers“:
- •Beim Ausführen des Befehls erstellen Sie eine neue Gültigkeitsliste, die die bisherige überschreibt.
- •Wenn Sie den Befehl ausführen und eine Whitelist oder Blacklist festlegen, überschreibt diese neue Liste die bisherige.
- •Die Gültigkeitsliste umfasst die Chiffre-Suites, die sich in der Standardliste und Whitelist befinden, und schließt die Chiffre-Suites in der Blacklist aus.
- •Wenn Sie den Befehl ausführen, ohne eine Whitelist oder Blacklist festzulegen, wird mit dem Befehl eine Gültigkeitsliste erstellt, die die Chiffre-Suites aus der Standardliste verwendet.
- •Die Gültigkeitsliste muss mindestens eine Chiffre-Suite enthalten, die von TLS v1.1 oder 1.2 unterstützt wird.
- •Bei der Gültigkeitsliste muss es sich um eine gültige Chiffre-Suite für Windows, die Java-Laufzeitumgebung und OpenSSL handeln.
Weitere Informationen zum Erstellen von Whitelists und Blacklists für die Aktualisierung der von der Informatica-Domäne verwendeten Gültigkeitsliste finden Sie im Informatica-Sicherheitshandbuch.
Für den Befehl „UpdateDomainCiphers“ wird die folgende Syntax verwendet:
[<-preview|-p> true|false]
[<-cipherWhiteList|-cwl> ciphersuite1,ciphersuite2,...]
[<-cipherWhiteListFile|-cwlf> whitelist_file_name]
[<-cipherBlackList|-cbl> ciphersuite1,ciphersuite2,...]
[<-cipherBlackListFile|-cblf> blacklist_file_name]
In der folgenden Tabelle werden die Optionen und Argumente für „infasetup UpdateDomainCiphers“ beschrieben:
Option | Argument | Beschreibung |
|---|
-preview -p | True Falsch | Optional. Bei „true“ wird mit dem Befehl die Gültigkeitsliste mit den Chiffre-Suites angezeigt, die von der Domäne verwendet werden wird. Bei „false“ werden mit dem Befehl die Chiffre-Suites für die Informatica-Domäne so aktualisiert, dass die Gültigkeitsliste mit Chiffre-Suites verwendet wird. Standardwert ist „false“. |
-cipherWhiteList -cwl | CipherSuiteName01,CiphersuiteName02, ... | Optional. Eine kommagetrennte Liste mit Chiffre-Suites, die Sie in die Gültigkeitsliste aufnehmen möchten. Verwenden Sie den vollständigen Registrierungsnamen der IANA TLS-Chiffre-Suites oder einen regulären Java-Ausdruck. Diese Liste überschreibt die bisherige Whitelist. HINWEIS: Die Liste muss mindestens eine gültige JRE- oder OpenSSL-Chiffre-Suite enthalten. |
-cipherWhiteListFile -cwlf | whitelist_file_location | Optional. Absoluter Dateipfad und Dateiname einer Klartextdatei mit einer kommagetrennten Liste mit Chiffre-Suites, die Sie in die Gültigkeitsliste aufnehmen möchten. Diese Liste überschreibt die bisherige Whitelist. Verwenden Sie den vollständigen Registrierungsnamen der IANA TLS-Chiffre-Suites oder einen regulären Java-Ausdruck. HINWEIS: Die Liste muss mindestens eine gültige JRE- oder OpenSSL-Chiffre-Suite enthalten. |
-cipherBlackList -cbl | CipherSuiteName01,CiphersuiteName02, ... | Optional. Eine kommagetrennte Liste mit Chiffre-Suites, die Sie aus der Gültigkeitsliste entfernen möchten. Verwenden Sie den vollständigen Registrierungsnamen der IANA TLS-Chiffre-Suites oder einen regulären Java-Ausdruck. Diese Liste überschreibt die bisherige Blacklist. HINWEIS: Die Gültigkeitsliste muss mindestens eine gültige JRE- oder OpenSSL-Chiffre-Suite enthalten. |
-cipherBlackListFile -cblf | blacklist_file_location | Optional. Absoluter Dateipfad und Dateiname einer Klartextdatei mit einer kommagetrennten Liste mit Chiffre-Suites, die Sie aus der Gültigkeitsliste entfernen möchten. Verwenden Sie den vollständigen Registrierungsnamen der IANA TLS-Chiffre-Suites oder einen regulären Java-Ausdruck. Diese Liste überschreibt die bisherige Liste. HINWEIS: Die Gültigkeitsliste muss mindestens eine gültige JRE- oder OpenSSL-Chiffre-Suite enthalten. |