跳到主要内容

加密设置

请参阅本主题中的信息了解不同的加密设置。

高安全模式

仅支持新式强密码。
符合 NIST。
符合 PFS（完美前向保密）。

兼容性模式

支持各种密码套件，以实现最大的兼容性。
不符合 PFS 和 NIST。

NIST 合规模式

支持各种密码套件，以实现最大的兼容性。
符合 NIST。
符合 PFS。

支持的 TLS 版本

TLS 1.0 及更高版本
TLS 1.1 及更高版本
TLS 1.2 及更高版本
TLS 1.3

TLS 加密设置用于限制 BMC 服务所支持的 TLS 密码套件。

请参考下表了解不同设置下所支持的 TLS 密码套件

安全模式	TLS 版本	TLS 密码套件
高安全模式	TLS 1.3 及更低版本	TLS_AES_256_GCM_SHA384
高安全模式	TLS 1.2 及更低版本	TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
NIST 合规模式	TLS 1.3 及更低版本	TLS_AES_256_GCM_SHA384 TLS_AES_128_GCM_SHA256
NIST 合规模式	TLS 1.2 及更低版本	TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 TLS_RSA_WITH_AES_256_GCM_SHA384 TLS_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_256_CBC_SHA256 TLS_RSA_WITH_AES_128_CBC_SHA256
兼容性模式	TLS 1.3 及更低版本	TLS_AES_256_GCM_SHA384 TLS_AES_128_GCM_SHA256 TLS_CHACHA20_POLY1305_SHA256
兼容性模式	TLS 1.2 及更低版本	TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 TLS_RSA_WITH_AES_256_GCM_SHA384 TLS_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_256_CBC_SHA256 TLS_RSA_WITH_AES_128_CBC_SHA256
兼容性模式	TLS 1.1 及更低版本	TLS_RSA_WITH_AES_256_CBC_SHA256 TLS_RSA_WITH_AES_128_CBC_SHA256

提供反馈