配置安全加密算法、密码和协议的使用
如果您使用基于 Windows 的 Integration Server,为了确保 Integration Server 和虚拟基础架构之间的网络连接的安全,我们建议配置本节列出的加密算法、密码和协议。如果您使用基于Linux 的 Integration Server,则无需配置网络连接安全。
在托管 Integration Server 和 Integration Server 连接到的虚拟基础架构对象的设备上,我们建议使用以下加密算法、密码套件和协议:
- 加密算法:AES 256。
- 哈希算法:
- 密钥交换算法:
- Diffie-Hellman(ServerMinKeyBitLength=2048,ClientMinKeyBitLength=2048)。
- ECDH(密钥长度至少 256,推荐椭圆曲线:prime256v1、secp384r1、secp521r1、x25519)。
- 协议:
- 密码套件:
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384。
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256。
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256。
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384。
- TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256。
- TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256。
- TLS_DHE_RSA_WITH_AES_256_GCM_SHA384。
- TLS_AES_128_GCM_SHA256。
- TLS_AES_256_GCM_SHA384。
- TLS_CHACHA20_POLY1305_SHA256。
- TLS_AES_128_CCM_SHA256。
如果您没有安装最新版本的操作系统和 Hypervisor,Integration Server 与虚拟基础架构的交互可能会由于密码套件不兼容而出现问题。在这种情况下,我们建议联系技术支持。
页面顶部