配置高级 TLS 安全设置

过程
  1. System Utilities 屏幕中,选择 System Configuration(系统配置) > BIOS/Platform Configuration (RBSU)(BIOS/平台配置 (RBSU)) > Server Security(服务器安全性) > TLS (HTTPS) Options(TLS (HTTPS) 选项) > Advanced Security Settings(高级安全设置)
  2. 配置选项。

    • 配置 TLS 连接允许使用的密码套件:

      1. 选择 Cipher suites allowed for TLS connections(TLS 连接允许使用的密码套件)

      2. 选择以下选项之一:

        • 要允许的密码套件的各个复选框。

        • 选择平台默认密码套件

      3. 选择 Commit changes and exit(提交更改并退出)

    • 配置每个 TLS 连接的证书验证过程:

      1. 选择 Certificate validation process for every TLS connection(每个 TLS 连接的证书验证过程)

      2. 选择一个设置:

        • PEER(对端)(推荐)- 验证对端为安全通信而出示的证书。

        • NONE(无)- 不验证证书。

    • 启用或禁用严格的主机名检查:

      1. 选择 Strict Hostname checking(严格主机名检查)

      2. 选择一个设置:

        • ENABLE(启用)- 对照服务器提供的证书中的主机名验证所连接的服务器的主机名。

        • DISABLE(禁用)- 不对照服务器提供的证书中的主机名验证所连接的服务器的主机名。

    • 指定用于 TLS 连接的协议版本:

      1. 选择 TLS Protocol Version Support(TLS 协议版本支持)

      2. 选择一个设置:

        • AUTO(自动)- 协商 TLS 服务器和客户端均支持的最高协议版本。

        • 1.0- 使用 TLS 协议 1.0 版。(Gen10 Plus 不支持)

        • 1.1- 使用 TLS 协议 1.1 版。(Gen10 Plus 不支持)

        • 1.2- 使用 TLS 协议 1.2 版。

  3. 保存所做的更改。