強力な暗号化のための暗号スイートの有効化

TLSおよびSSLプロトコルは、データを保護するために使用される暗号化の強度を決定する暗号スイートを使用します。Oracle JVMを使用する際に、暗号化の強度を高めたい場合があります。IcedTea OpenJDKは、これらの制限なしで提供されます。この手順は、暗号化通信を正常に使用するためには必要ありません。

Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Filesは、Java用の追加の暗号スイートを使用するために必要な別のJARファイルで、これをJavaインストールに追加する必要があります。このJARファイルは、Oracleのダウンロードページからダウンロードできます。JCE Unlimited Strength Jurisdiction Policy Filesは、256ビットAES暗号化のように、128ビットを超える鍵長での暗号化に必要です。

インストール後、JCE内のすべての暗号スイートが使用可能になりますが、使用するには設定が必要です。Elasticsearchのセキュリティ機能で強力な暗号スイートを使用するには、cipher_suitesパラメータを設定してください。

JCE Unlimited Strength Jurisdiction Policy Filesは、暗号化強度を向上させるために、クラスター内のすべてのノードにインストールする必要があります。