enaio® gateway und TLS für Webzugriffe

Gültig für: enaio® Version 10.0

enaio® gateway ist als Standard so konfiguriert, dass weiterhin TLS 1.1 und TLS 1.0 unterstützt werden. Das entspricht nicht den höchsten Sicherheitsrichtlinien, wird aber noch in einigen kundenspezifischen Projekten benötigt.

Die Unterstützung von TLS 1.1 und TLS 1.0 kann durch eine Konfiguration von enaio® gateway deaktiviert und auf TSL 1.2 eingeschränkt werden. Dazu binden Sie die Datei security.properties ein. Die Datei wird lokal gespeichert und über die Java Options von enaio® gateway eingebunden.

Die Datei security.properties steht zum Download zur Verfügung.

  • Speichern Sie die Datei security.properties in einem Installationsverzeichnis, beispielsweise in ...\services\OS_Gateway\apps\os_gateway\config\.
  • Starten Sie den Anwendungsmanager enaio blue gatewayw.exe im Verzeichnis …\services\OS_Gateway\bin.
  • Ergänzen Sie die folgenden Java Options auf der Registerkarte Java:
    • -Djava.security.properties=<pfad>\security.properties
    • Geben Sie hier den Pfad zur Datei security.properties an.

    • -Djdk.tls.ephemeralDHKeySize=2048
    • -Djdk.tls.rejectClientInitiatedRenegotiation=true
  • Starten Sie enaio® gateway neu.