跳至主要内容

加密法設定

使用本主題中的資訊，以瞭解不同的加密法設定。

高安全性模式

僅支援現代和強式密碼。
符合 NIST 標準。
符合 PFS（完全前向保密）標準。

相容模式

支援廣泛的密碼組合以實現最大的相容性。
不符合 PFS 和 NIST 標準。

NIST 相容模式

支援廣泛的密碼組合以實現最大的相容性。
符合 NIST 標準。
符合 PFS 標準。

TLS 版本支援

TLS 1.0 和以上版本
TLS 1.1 和以上版本
TLS 1.2 和以上版本
TLS 1.3

TLS 加密法設定是為了限制對 BMC 服務支援的TLS 密碼組合。

請參閱下表以瞭解不同設定所支援的 TLS 密碼組合

安全性模式	TLS 版本	TLS 密碼組合
高安全性模式	TLS 1.3 和以下版本	TLS_AES_256_GCM_SHA384
高安全性模式	TLS 1.2 和以下版本	TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
NIST 相容模式	TLS 1.3 和以下版本	TLS_AES_256_GCM_SHA384 TLS_AES_128_GCM_SHA256
NIST 相容模式	TLS 1.2 和以下版本	TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 TLS_RSA_WITH_AES_256_GCM_SHA384 TLS_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_256_CBC_SHA256 TLS_RSA_WITH_AES_128_CBC_SHA256
相容模式	TLS 1.3 和以下版本	TLS_AES_256_GCM_SHA384 TLS_AES_128_GCM_SHA256 TLS_CHACHA20_POLY1305_SHA256
相容模式	TLS 1.2 和以下版本	TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 TLS_RSA_WITH_AES_256_GCM_SHA384 TLS_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_256_CBC_SHA256 TLS_RSA_WITH_AES_128_CBC_SHA256
相容模式	TLS 1.1 和以下版本	TLS_RSA_WITH_AES_256_CBC_SHA256 TLS_RSA_WITH_AES_128_CBC_SHA256

提供意見回饋