My Oracle Support Banner

13c: Enterprise Manager 13c Cloud Control で弱い SSL 暗号化アルゴリズムを無効化する方法について (Doc ID 2203262.1)

Last updated on MARCH 12, 2021

適用範囲:

Enterprise Manager Base Platform - バージョン 13.1.0.0.0 以降
この文書の内容はすべてのプラットフォームに適用されます。
本文書利用上のご注意
  本文書は英語の文書 <Document 2138391.1> (最終メジャー更新日: 2016年08月27日) の日本語翻訳版です。
  英語の文書のメジャー更新に応じて本文書を随時更新いたします。



目的

ドキュメント(Note 2138391.1)は EM 13c(13.1, 13.2, 13.3) OMS, Agent 及び WLS で使用される弱い SSL 暗号化アルゴリズムを無効化する方法を説明します。

EM 13.4 からは、以下のドキュメントをご参照下さい。
13.4c: How to Disable Weak SSLCipherSuites in Enterprise Manager 13.4 Cloud Control (Note 2663483.1)

EM 12c は以下のドキュメントをご参照下さい。
EM 12c: How to Disable Weak SSLCipherSuites Used by Enterprise Manager 12c Cloud Control (Note 1477287.1)

EM コンポーネントについて、弱い CBC モードの問題のレポートがセキュリティスキャンにより報告された場合や、EM コンソールへのアクセス、OMS と Agent の通信で 強度の SSL 暗号化アルゴリズムのみの使用を行いたい場合に本方法は有用です。

セキュリティの問題に対応する為、弱い SSL 暗号化アルゴリズムを無効化したい場合は以下の情報をご確認下さい。

1. スキャンレポートを収集し、問題が報告されたポートを確認します。
2. <EM INSTANCE HOME>/em/EMGC_OMS1/emgc.properties ファイルを確認し OEM のプロセスが実行されているポートを確認します。
3. 本文書で提供される解決策に従います。
    EM 12c は次の文書をご確認下さい <Note1477287.1> EM 12c:How to Disable Weak SSLCipherSuites Used by Enterprise Manager Cloud Control

4. 本文書では以下の変数が使用されます:

<EM_INSTANCE_BASE> = EM OMS がインストールされたベースの位置
<MIDDLEWARE HOME> = <EM_INSTANCE_BASE>/middleware
<OMS_HOME> = <MIDDLEWARE HOME>/bin
<GCDOMAIN HOME> = <EM_INSTANCE_BASE>/gc_inst/user_projects/domains/GCDomain/

 

 

解決策

To view full details, sign in with your My Oracle Support account.

Don't have a My Oracle Support account? Click to get started!


本書の内容
目的
解決策
 
 
OMS (OMS の OHS コンポーネント)

EM 13.4 以降は以下のドキュメントをご参照下さい。
13.4c: How to Disable Weak SSLCipherSuites in Enterprise Manager 13.4 Cloud Control (Note 2663483.1)

以下を実行し、EM 13c OMS の通信で強度の弱い暗号化アルゴリズムを制限し、強度の強い暗号化アルゴリズムのみを許可します 各 OMS セットアップで実行します:
 Agent
 OMS の WLS
 OHS Admin Port(デフォルト port:9999)
 検証
参照情報

My Oracle Support provides customers with access to over a million knowledge articles and a vibrant support community of peers and Oracle experts.