さまざまな暗号化設定を理解するには、このトピックの情報を使用します。
高セキュリティー・モード最新および強力な暗号のみをサポートします。
NIST 準拠
PFS 準拠 (完全転送秘密)。
TLS バージョン・サポートTLS 1.0 以上
TLS 1.1 以上
TLS 1.2 以上
TLS 1.3
TLS 暗号化設定は、サポートされる TLS 暗号スイートを BMC サービスに対して制限するために使用されます。
TLS 暗号スイートがサポートされるさまざまな設定については、次の表を参照してください
| セキュリティー・モード | TLS バージョン | TLS 暗号スイート |
|---|
| 高セキュリティー・モード | TLS 1.3 以下 | |
| 高セキュリティー・モード | TLS 1.2 以下 | TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
|
| NIST 準拠モード | TLS 1.3 以下 | TLS_AES_256_GCM_SHA384 TLS_AES_128_GCM_SHA256
|
| NIST 準拠モード | TLS 1.2 以下 | TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 TLS_RSA_WITH_AES_256_GCM_SHA384 TLS_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_256_CBC_SHA256 TLS_RSA_WITH_AES_128_CBC_SHA256
|
| 互換性モード | TLS 1.3 以下 | |
| 互換性モード | TLS 1.2 以下 | TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 TLS_RSA_WITH_AES_256_GCM_SHA384 TLS_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_256_CBC_SHA256 TLS_RSA_WITH_AES_128_CBC_SHA256
|
| 互換性モード | TLS 1.1 以下 | |