Omitir navegación
Ampliar
Protocolos SSL de Oracle Field Service API
ID de respuesta 8787   |   Revisado 13/03/2019

¿Qué debo hacer para estar preparado para el cambio de protocolo de las URLs de los APIs de Oracle Field Service?

Ambiente:

Oracle Field Service

Solución:

Oracle migró a https://api.etadirect.com todos los llamados al Servicio de API  de los clientes de Oracle Field Service. En Junio de 2016,  también se eliminó del perfil de configuración de la URL del API los siguientes Protocolos y cifrados SSL legados:

  • Protocolo SSLv3
  • Cifrado RC4
  • Protocolo TLS1.0
  • Protocolo TLS1.1

Oracle ha identificado y notificado a los clientes que podrían verse afectados por este cambio.

Fechas Importantes:

Junio 15, 2016: El protocolo SSLv3 y el cifrado RC4 han sido eliminados de la URL https://api.etadirect.com.

Junio 23, 2016: Los protocolos TLS1.0 y TLS1.1 han sido eliminados de la URL https://api.etadirect.com.


Preguntas Frecuentes antes de la migración:

¿Estos cambios causarán impactos en mis ambientes?

Aunque Oracle ha intentado minimizar el impacto de estos cambios, aquellos clientes  que no hayan finalizado las actividades de  remedación de protocolos SSL v3 y TLS 1.0 según lo anunciado en Febrero de 2016 se verán adversamente afectados. Oracle notificó a los clientes el 6 de Junio de 2016 el protocolo y cifrado específico que impactarían la conectividad al servicio de API.

¿Cómo puedo asegurarme que estos cambios no me impactarán?

El software Cliente de API y las librerías deben ser actualizadas y emplear el protocolo TLS 1.2 para soportar  https://api.etadirect.com que será implementado con un certificado SHA256. Por favor envíe una solicitud de soporte para asistencia adicional o para consultar información específica sobre su configuración.

¿Puedo enviar un ticket para evitar este cambio?

No - El API es una URL compartida entre los clientes y estos cambios son necesarios para mantener los niveles de seguridad del sistema compartido. La URL del API no se considera dentro del alcance de ninguna solicitud de aplazamiento o extensión de uso de protocolos legados en sus ambientes. Los clientes Oracle Field Service con configuraciones estándar no deberían verse impactados por este cambio.

Recibí una notificación que seré impactado por este cambio. ¿Qué debo hacer para evitar un interrupción del servicio?

Para evitar una interrupción del servicio, envíe una solicitud de servicio al equipo de soporte Cloud para que sea habilitado el uso de una URL de API temporal en su ambiente.  Para ello será necesario que cambie la URL de la API a una URL temporal que soportará temporalmente los protocolos obsoletos. Se proporcionará esta solución temporal para prolongar la conectividad hasta que su software cliente este en capacidad de soportar la configuración estándar de seguridad. Más instrucciones detalladas serán proporcionadas a través de la solicitud de soporte. Tenga en cuenta que el uso de esta configuración no estándar dejará su entorno en mayor riesgo de seguridad.

¿Será posible reversar el cambio de URL de API cuando este ocurra?

Ningún rollback es planeado o se encuentra disponible. https://api.etadirect.com estará disponible exclusivamente con TLS1.2.  Una solución temporal puede ser proporcionada para prolongar la conectividad  hasta que su software cliente este en capacidad de soportar la configuración estándar de seguridad. Sin embargo, la elección de estas configuraciones no estándar dejará su entorno en mayor riesgo de seguridad. Le recomendamos encarecidamente  llevar a cabo los cambios necesarios y volver a la URL estándar tan pronto como sea posible.


Referencias:

Documentación para Oracle Field Service

Deprecating SSLv3.0 and TLS versions prior to TLS1.2 in Oracle Field Service (OFS)

Lenguajes disponibles para esta Respuesta:

Notificarme
La página se refrescará al enviar. Las entradas pendientes se perderán.