Habilitar-NCacheTLS - Cmdlet do PowerShell
Este cmdlet do PowerShell permite a criptografia TLS para garantir a troca segura de dados pela rede. Essa comunicação de dados criptografados ocorre entre cluster, servidor cliente e ponte. Para habilitar o TLS, você pode escolher entre os diferentes tipos de switch, como ClientServerCommunication, ServerToServerCommunication e BridgeCommunication como parte deste cmdlet do PowerShell.
Note
- Este recurso está disponível apenas em NCache Enterprise.
- O Habilita-NCacheO cmdlet TLS PowerShell é compatível com NCache 5.3.2 e acima.
Enable-NCacheTLS [-CertificateName] -CertificateThumbprint [-ClientServerCommunication] [-ServerToServerCommunication] [-BridgeCommunication] [-UseMutualTLSForClientToServer] [-UseMutualTLSForServerToServer] [-Node] [-Credentials]
Exemplos de ativação-NCacheTLS - Cmdlet do PowerShell
- Este comando permite a criptografia TLS nos nós 20.200.20.11 e 20.200.20.12 para maior segurança nos tipos de comunicação
ClientServerCommunication
e BridgeCommunication
. O UseMutualTLSForClientToServer
especifica se o certificado é exigido no cliente ou não.
Enable-NCacheTLS -Node "20.200.20.11,20.200.20.12" -CertificateName "MyCert" -CertificateThumbprint "1234567890ABCDEF" -ClientServerCommunication -BridgeCommunication -UseMutualTLSForClientToServer true
- Este comando permite a criptografia TLS nos nós 20.200.20.11 e 20.200.20.12 para maior segurança no tipo de comunicação
ServerToServerCommunication
. O UseMutualTLSForServerToServer
especifica se o certificado é necessário no servidor ou não.
Enable-NCacheTLS -Node "20.200.20.11,20.200.20.12" -CertificateName "MyCert" -CertificateThumbprint "1234567890ABCDEF" -ServerToServerCommunication -UseMutualTLSForClientToServer false -UseMutualTLSForServerToServer true
Propriedades
Note
Os parâmetros com asterisco (*) em seus nomes são os parâmetros obrigatórios e os demais são opcionais.
parâmetros |
Tipos de dados |
Descrição |
Valor padrão |
-CertificateName* |
<String> |
O parâmetro CertificateName especifica o nome do certificado TLS a ser usado para criptografia. Ele fornece o nome exclusivo associado ao certificado TLS desejado para comunicação segura. |
- |
-CertificateThumbprint* |
<String> |
Especifica a impressão digital exclusiva do certificado TLS para garantir sua autenticidade e integridade. Ele fornece o valor da impressão digital associado ao certificado TLS desejado para comunicação segura. |
- |
-ClientServerCommunication |
<SwitchParameter> |
Ativa a criptografia TLS para comunicação entre nós cliente e servidor. |
Falso |
-ServerToServerCommunication |
<SwitchParameter> |
Ativa a criptografia TLS para comunicação entre nós de servidor em um cluster. |
Falso |
-BridgeCommunication |
<SwitchParameter> |
Ativa a criptografia TLS para comunicação entre NCache ponte e caches geograficamente separados. |
Falso |
-UseMutualTLSForClientToServer |
<String> |
Aplica o requisito de um certificado TLS de cliente válido. Quando habilitado, os nós clientes que se conectam ao servidor devem apresentar um certificado TLS válido para autenticação e para que a Autoridade de Certificação desse certificado exista na Raiz Confiável do servidor. |
Falso |
-UseMutualTLSForServerToServer |
<String> |
Aplica o requisito de um certificado TLS de servidor válido durante a comunicação. Quando habilitado, os nós do servidor que se conectam ao primeiro servidor devem apresentar um certificado TLS válido para autenticação. Além disso, todos os servidores precisam ter Autoridades de Certificação entre si para existirem em suas Raízes Confiáveis. |
Verdadeiro |
-Node |
<String> |
Especifica um ou mais endereços IP de servidores de cache, clientes de cache ou nós de ponte onde as configurações de TLS serão aplicadas. Forneça uma lista de endereços IP separados por vírgula para ativar as configurações de TLS nos nós desejados. Certifique-se de que os nós clientes com NCache instalados estão incluídos; para NCache clientes sem instalação, use configuração manual. |
- |
-Credentials |
<pscredential> |
Especifica as credenciais do usuário necessárias para autorizar o acesso à operação especificada. Essas credenciais devem pertencer a um usuário que possua permissões apropriadas no nó. |
- |
enable-ncachetls [-certificatename] -certificatethumbprint [-clientservercommunication] [-servertoservercommunication] [-bridgecommunication] [-usemutualtlsforclienttoserver] [-usemutualtlsforservertoserver] [-node] [-pfxpath] [-pfxpassword] [-userid] [-password]
Exemplos de ativação-NCacheTLS
- Este comando permite a criptografia TLS nos nós 20.200.20.11 e 20.200.20.12 para maior segurança nos tipos de comunicação
clientservercommunication
e bridgecommunication
. O usemutualtlsforclienttoserver
especifica se o certificado é exigido no cliente ou não.
enable-ncachetls -node "20.200.20.11,20.200.20.12" -certificatename "MyCert" -certificatethumbprint "1234567890ABCDEF" -clientservercommunication -bridgecommunication -usemutualtlsforclienttoserver true
- Este comando permite a criptografia TLS nos nós 20.200.20.11 e 20.200.20.12 para maior segurança no tipo de comunicação
servertoservercommunication
. O usemutualtlsforservertoserver
especifica se o certificado é necessário no servidor ou não.
enable-ncachetls -node "20.200.20.11,20.200.20.12" -certificatename "MyCert" -certificatethumbprint "1234567890ABCDEF" -servertoservercommunication -usemutualtlsforclienttoserver false -usemutualtlsforservertoserver true
- Este comando permite a criptografia TLS nos nós 20.200.20.11 e 20.200.20.12 para maior segurança no
clientservercommunication
e servertoservercommunication
tipos de comunicação. O pfxpath
parâmetro especifica o caminho do arquivo PFX e seu pfxpassword
parâmetro. Esses parâmetros são usados apenas pelo cliente Java.
enable-ncachetls -node "20.200.20.11,20.200.20.12" -certificatename "MyCert" -certificatethumbprint "1234567890ABCDEF" -clientservercommunication -servertoservercommunication -pfxpath D:\my-cert.pfx -pfxpassword abc
Propriedades
Note
Os parâmetros com asterisco (*) em seus nomes são os parâmetros obrigatórios e os demais são opcionais.
parâmetros |
Tipos de dados |
Descrição |
Valor padrão |
-certificatename* |
<String> |
O parâmetro Certificate-Name especifica o nome do certificado TLS a ser usado para criptografia. Ele fornece o nome exclusivo associado ao certificado TLS desejado para comunicação segura. |
- |
-certificatethumbprint* |
<String> |
Especifica a impressão digital exclusiva do certificado TLS para garantir sua autenticidade e integridade. Ele fornece o valor da impressão digital associado ao certificado TLS desejado para comunicação segura. |
- |
-clientservercommunication |
<SwitchParameter> |
Ativa a criptografia TLS para comunicação entre nós cliente e servidor. |
Falso |
-servertoservercommunication |
<SwitchParameter> |
Ativa a criptografia TLS para comunicação entre nós de servidor em um cluster. |
Falso |
-bridgecommunication |
<SwitchParameter> |
Ativa a criptografia TLS para comunicação entre NCache ponte e caches geograficamente separados. |
Falso |
-usemutualtls-forclienttoserver |
<String> |
Aplica o requisito de um certificado TLS de cliente válido. Quando habilitado, os nós clientes que se conectam ao servidor devem apresentar um certificado TLS válido para autenticação e para que a Autoridade de Certificação desse certificado exista na Raiz Confiável do servidor. |
Falso |
-usemutualtlsforservertoserver |
<String> |
Aplica o requisito de um certificado TLS de servidor válido durante a comunicação. Quando habilitado, os nós do servidor que se conectam ao primeiro servidor devem apresentar um certificado TLS válido para autenticação. Além disso, todos os servidores precisam ter Autoridades de Certificação entre si para existirem em suas Raízes Confiáveis. |
Verdadeiro |
-node |
<String> |
Especifica um ou mais endereços IP de servidores de cache, clientes de cache ou nós de ponte onde as configurações de TLS serão aplicadas. Forneça uma lista de endereços IP separados por vírgula para ativar as configurações de TLS nos nós desejados. Certifique-se de que os nós clientes com NCache instalados estão incluídos; para NCache clientes sem instalação, use configuração manual. |
- |
-pfxpath |
<String> |
Especifica o caminho para o arquivo de certificado PFX a ser usado pelo NCache Clientes Java em máquinas Linux para autenticação TLS mútua cliente-servidor. Este parâmetro não é necessário para clientes ou servidores de cache baseados em Windows. |
- |
-pfxpassword |
<String> |
Especifica a senha associada ao arquivo de certificado PFX. Este parâmetro é relevante apenas para NCache Clientes Java em execução em máquinas Linux e é usado em conjunto com o parâmetro PFXPath. Não é aplicável a clientes ou servidores de cache baseados em Windows. |
- |
-userid |
<String> |
Especifica o ID do usuário usado para autorizar o usuário para esta operação. É necessário caso a segurança esteja habilitada no Servidor de Cache. Esse ID de usuário deve ser o ID de usuário do Active Directory. |
- |
-password |
<String> |
Especifica a senha do usuário que é usada para autorizar o usuário para esta operação. É necessário caso a segurança esteja habilitada no Servidor de Cache. Essa senha deve ser igual à senha do usuário do Active Directory. |
- |