Merhaba,
Bu yazıda size PMP ürününü yalnız TLSv1.2 için çalışması için konfigüre edeceğiz.
İlk olarak PMP'nin servisini durdurup ünün folder backup'ını veya sunucunun snapshot'ını alınız. 3 farklı dosyada değişiklik yapılcak bunlar; server.xml, gateway.conf ve postgres_ext.conf.
-
server.xml dosyası <PMP-Home>\conf içindedir. Dosyayı açın ve
sslProtocol kelimesini aratın ve "TLS" şeklindeki ifadeyi "TLSv1.2" şeklinde değiştirin(sslProtocol="TLSv1.2"). Daha sonra "ciphers=" diye aratın ve ifadeyi aşağıdaki linktekilerle değiştirin.Aynı adımları 7070 portu kullanan diğer connectorler için de değiştirin. Son olarak kaydedip kapatın.
- gateway,conf dosyası <PMP_Installation_Directory>conf içindedir. Dosyayı açın ve sslProtocols=TLSv1,TLSv1.1,TLSv1.2 ifadesini aratın. Yine aynı şekilde bu ifadeyi sslProtocols=TLSv1.2 şeklinde değiştirin. Daha sonra "cipherSuites=" ifadesini aratın ve aşağıdakiler ile değiştirin.
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-postgres_ext.conf dosyası <PMP_Installation_Directory>/pgsql/ext_conf içindedir. Dosyayı açın ve sayfanın en altına aşağıdaki chipersları ekleyin.
- ssl_ciphers = 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:DHE-DSS-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:DHE-RSA-AES128-SHA256:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK'ssl_prefer_server_ciphers = true
Dosyayı kaydedip servisi başlatın. Servis başladıktan sonra RDP testlerinizi yapmayı ihmal etmeyiniz.