配置安全加密演算法、密碼和協定的使用

如果您使用基於 Windows 的 Integration Server，為了確保 Integration Server 與虛擬基礎架構之間的網路連線安全，我們建議配置本節列出的加密演算法、密碼和協定。如果您使用基於 Linux 的 Integration Server，則無需配置網路連線安全。

在託管 Integration Server 和 Integration Server 連線到的虛擬基礎架構物件的裝置上，我們建議使用下列加密演算法、密碼套件和協定：

• 加密演算法：AES 256。
• 雜湊演算法：
  • SHA256。
  • SHA384。
  • SHA512。
• 金鑰交換演算法：
  • Diffie-Hellman (ServerMinKeyBitLength=2048, ClientMinKeyBitLength=2048)。
  • ECDH（金鑰長度至少256，建議橢圓曲線：prime256v1、secp384r1、secp521r1、x25519）。
• 通訊協定：
  • TLS 1.2。
  • TLS 1.3。
• 加密套件：
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384。
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256。
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256。
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384。
  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256。
  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256。
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384。
  • TLS_AES_128_GCM_SHA256。
  • TLS_AES_256_GCM_SHA384。
  • TLS_CHACHA20_POLY1305_SHA256。
  • TLS_AES_128_CCM_SHA256。

如果您沒有安裝最新版本的作業系統和 Hypervisor，則由於密碼套件不相容，Integration Server 與虛擬基礎架構的互動可能會出現問題。在這種情況下，我們建議聯絡技術支援。

頁面頂部