配置安全加密算法、密码和协议的使用

如果您使用基于 Windows 的 Integration Server，为了确保 Integration Server 和虚拟基础架构之间的网络连接的安全，我们建议配置本节列出的加密算法、密码和协议。如果您使用基于Linux 的 Integration Server，则无需配置网络连接安全。

在托管 Integration Server 和 Integration Server 连接到的虚拟基础架构对象的设备上，我们建议使用以下加密算法、密码套件和协议：

• 加密算法：AES 256。
• 哈希算法：
  • SHA256。
  • SHA384。
  • SHA512。
• 密钥交换算法：
  • Diffie-Hellman（ServerMinKeyBitLength=2048，ClientMinKeyBitLength=2048）。
  • ECDH（密钥长度至少 256，推荐椭圆曲线：prime256v1、secp384r1、secp521r1、x25519）。
• 协议：
  • TLS 1.2。
  • TLS 1.3。
• 密码套件：
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384。
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256。
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256。
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384。
  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256。
  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256。
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384。
  • TLS_AES_128_GCM_SHA256。
  • TLS_AES_256_GCM_SHA384。
  • TLS_CHACHA20_POLY1305_SHA256。
  • TLS_AES_128_CCM_SHA256。

如果您没有安装最新版本的操作系统和 Hypervisor，Integration Server 与虚拟基础架构的交互可能会由于密码套件不兼容而出现问题。在这种情况下，我们建议联系技术支持。

页面顶部