配置高级 TLS 安全设置
过程
- 从 System Utilities 屏幕中,选择 System Configuration(系统配置) > BIOS/Platform Configuration (RBSU)(BIOS/平台配置 (RBSU)) > Server Security(服务器安全性) > TLS (HTTPS) Options(TLS (HTTPS) 选项) > Advanced Security Settings(高级安全设置)。
-
配置选项。
配置 TLS 连接允许使用的密码套件:
选择 Cipher suites allowed for TLS connections(TLS 连接允许使用的密码套件)。
选择以下选项之一:
要允许的密码套件的各个复选框。
选择平台默认密码套件
选择 Commit changes and exit(提交更改并退出)。
配置每个 TLS 连接的证书验证过程:
选择 Certificate validation process for every TLS connection(每个 TLS 连接的证书验证过程)。
选择一个设置:
PEER(对端)(推荐)- 验证对端为安全通信而出示的证书。
NONE(无)- 不验证证书。
启用或禁用严格的主机名检查:
选择 Strict Hostname checking(严格主机名检查)。
选择一个设置:
ENABLE(启用)- 对照服务器提供的证书中的主机名验证所连接的服务器的主机名。
DISABLE(禁用)- 不对照服务器提供的证书中的主机名验证所连接的服务器的主机名。
指定用于 TLS 连接的协议版本:
选择 TLS Protocol Version Support(TLS 协议版本支持)。
选择一个设置:
AUTO(自动)- 协商 TLS 服务器和客户端均支持的最高协议版本。
1.0- 使用 TLS 协议 1.0 版。(Gen10 Plus 不支持)
1.1- 使用 TLS 协议 1.1 版。(Gen10 Plus 不支持)
1.2- 使用 TLS 协议 1.2 版。
- 保存所做的更改。