Configuration de l'utilisation d'algorithmes, de chiffrements et de protocoles cryptographiques sécurisés
Configuration de l'utilisation d'algorithmes, de chiffrements et de protocoles cryptographiques sécurisés
14 décembre 2023
ID 197657
Pour garantir la sécurité des connexions réseau entre le Serveur d'intégration et l'infrastructure virtuelle, il est recommandé d'utiliser les algorithmes cryptographiques, suites de chiffrement et protocoles suivants sur les appareils sur lesquels sont installés le Serveur d'intégration et les objets d'infrastructure virtuelle auxquels le Serveur d'intégration est connecté :
- Algorithmes de chiffrement : AES 256.
- Algorithmes de hachage :
- SHA256.
- SHA384.
- SHA512.
- Algorithmes d'échange de clés :
- Diffie-Hellman (ServerMinKeyBitLength=2048, ClientMinKeyBitLength=2048).
- ECDH (ServerMinKeyBitLength=2048, ClientMinKeyBitLength=2048).
- Protocoles :
- TLS 1.2.
- TLS 1.3.
- Suites de chiffrement :
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384.
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521.
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384.
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256.
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521.
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384.
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256.
- TLS_AES_128_CCM_8_SHA256.
- TLS_AES_128_CCM_SHA256.
- TLS_AES_128_GCM_SHA256.
- TLS_AES_256_GCM_SHA384.
- TLS_CHACHA20_POLY1305_SHA256.
- TLS_DHE_DSS_WITH_AES_128_GCM_SHA256.
- TLS_DHE_DSS_WITH_AES_256_GCM_SHA384.
- TLS_DHE_DSS_WITH_ARIA_128_GCM_SHA256.
- TLS_DHE_DSS_WITH_ARIA_256_GCM_SHA384.
- TLS_DHE_DSS_WITH_CAMELLIA_128_GCM_SHA256.
- TLS_DHE_DSS_WITH_CAMELLIA_256_GCM_SHA384.
- TLS_DHE_PSK_WITH_AES_128_CCM.
- TLS_DHE_PSK_WITH_AES_128_GCM_SHA256.
- TLS_DHE_PSK_WITH_AES_256_CCM.
- TLS_DHE_PSK_WITH_AES_256_GCM_SHA384.
- TLS_DHE_PSK_WITH_ARIA_128_GCM_SHA256.
- TLS_DHE_PSK_WITH_ARIA_256_GCM_SHA384.
- TLS_DHE_PSK_WITH_CAMELLIA_128_GCM_SHA256.
- TLS_DHE_PSK_WITH_CAMELLIA_256_GCM_SHA384.
- TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256.
- TLS_ECDHE_ECDSA_WITH_AES_128_CCM.
- TLS_ECDHE_ECDSA_WITH_AES_128_CCM_8.
- TLS_ECDHE_ECDSA_WITH_AES_256_CCM.
- TLS_ECDHE_ECDSA_WITH_AES_256_CCM_8.
- TLS_ECDHE_ECDSA_WITH_ARIA_128_GCM_SHA256.
- TLS_ECDHE_ECDSA_WITH_ARIA_256_GCM_SHA384.
- TLS_ECDHE_ECDSA_WITH_CAMELLIA_128_GCM_SHA256.
- TLS_ECDHE_ECDSA_WITH_CAMELLIA_256_GCM_SHA384.
- TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256.
- TLS_ECDHE_PSK_WITH_AES_128_CCM_8_SHA256.
- TLS_ECDHE_PSK_WITH_AES_128_CCM_SHA256.
- TLS_ECDHE_PSK_WITH_AES_128_GCM_SHA256.
- TLS_ECDHE_PSK_WITH_AES_256_GCM_SHA384.
- TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256.
- TLS_DHE_RSA_WITH_AES_128_CCM.
- TLS_DHE_RSA_WITH_AES_128_CCM_8.
- TLS_DHE_RSA_WITH_AES_128_GCM_SHA256.
- TLS_DHE_RSA_WITH_AES_256_CCM.
- TLS_DHE_RSA_WITH_AES_256_CCM_8.
- TLS_DHE_RSA_WITH_AES_256_GCM_SHA384.
- TLS_DHE_RSA_WITH_ARIA_128_GCM_SHA256.
- TLS_DHE_RSA_WITH_ARIA_256_GCM_SHA384.
- TLS_DHE_RSA_WITH_CAMELLIA_128_GCM_SHA256.
- TLS_DHE_RSA_WITH_CAMELLIA_256_GCM_SHA384.
- TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256.
- TLS_ECCPWD_WITH_AES_128_CCM_SHA256.
- TLS_ECCPWD_WITH_AES_128_GCM_SHA256.
- TLS_ECCPWD_WITH_AES_256_CCM_SHA384.
- TLS_ECCPWD_WITH_AES_256_GCM_SHA384.
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256.
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384.
- TLS_ECDHE_RSA_WITH_ARIA_128_GCM_SHA256.
- TLS_ECDHE_RSA_WITH_ARIA_256_GCM_SHA384.
- TLS_ECDHE_RSA_WITH_CAMELLIA_128_GCM_SHA256.
- TLS_ECDHE_RSA_WITH_CAMELLIA_256_GCM_SHA384.
- TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256.
Si vous ne disposez pas des dernières versions des systèmes d'exploitation et des hyperviseurs, des problèmes peuvent survenir lors du fonctionnement du Serveur d'intégration avec l'infrastructure virtuelle en raison de l'incompatibilité des jeux de chiffrement utilisés. Dans ce cas, il est recommandé de contacter le Support Technique.
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.