بصفتك مسؤول البوابة الإلكترونية، يمكنك تحديد أي من بروتوكولات SSL لطبقة مآخذ توصيل آمنة وخوارزميات التشفير التي يستخدمها خادم الويب الداخلي التابع للبوابة الإلكترونية لتأمين الاتصال. على سبيل المثال، قد يتطلب من المؤسسة استخدام بروتوكولات SSL المحددة وخوارزميات التشفير. يضمن تحديد أن البوابة الإلكترونية تستخدم البروتوكولات المعتمدة والخوارزميات أن البوابة الإلكترونية تظل متوافقة مع سياسات أمان المؤسسة.
بروتوكولات SSL الافتراضية
افتراضيًا، تُمكِن البوابة الإلكترونية البروتوكولات التالية:
- TLSv1
- TLSv1.1
- TLSv1.2
خوارزميات التشفير الافتراضية
يتم تكوين البوابة الإلكترونية افتراضيًا لاستخدام لوغاريتمات التشفير التالية بالترتيب المُدرج أدناه:
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
- TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
- TLS_DHE_RSA_WITH_AES_256_CBC_SHA
- TLS_RSA_WITH_AES_256_GCM_SHA384
- TLS_RSA_WITH_AES_256_CBC_SHA256
- TLS_RSA_WITH_AES_256_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
- TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
- TLS_DHE_RSA_WITH_AES_128_CBC_SHA
- TLS_RSA_WITH_AES_128_GCM_SHA256
- TLS_RSA_WITH_AES_128_CBC_SHA256
- TLS_RSA_WITH_AES_128_CBC_SHA
ولأسباب أمنية، تم تعطيل العديد من لوغاريتمات التشفير التي تم تمكينها افتراضيًا في الإصدارات السابقة. ولا يزال بالإمكان تمكين ذلك إذا لزم الأمر للعملاء الأقدم. راجع موضوع إسناد مجموعات التشفير أدناه لمزيد من المعلومات عن قائمة كاملة من اللوغاريتمات المدعومة.
ستقوم باستخدام دليل Portal for ArcGIS لتحديد أي من بروتوكولات SSL وخوارزميات التشفير التي تستخدمها البوابة الإلكترونية.
- افتح دليل Portal for ArcGIS وقم بتسجيل الدخول بصفتك مسئول المؤسسة. عنوان URL بتنسيق https://webadaptorhost.domain.com/webadaptorname/portaladmin.
- انقر على أمان > شهادات SSL > تحديث.
- في المربع النصي بروتوكولات SSL ، حدد البروتوكولات المراد استخدامها. عند تحديد العديد من البروتوكولات، افصل كل بروتوكول بفاصلة. على سبيل المثال: TLSv1.2, TLSv1.1.
لاحظ أنه عند التخطيط لتعطيل TLSv1 من البوابة الإلكترونية، يتعين عليك ضمان أن خادم الويب الذي يستضيف محول الويب قادرًا على الاتصال بالكامل عبر TLSv1.1 أو TLSv1.2. إذا كنت تقوم باستخدامJava Web Adaptor، يجب على خادم الويب الذي يستضيف محول الويب استخدام Java 8.
- في المربع النصي مجموعات التشفير ، حدد خوارزميات التشفير المراد استخدامها. عند تحديد العديد من الخوارزميات، افصل كل خوارزم بفاصلة. على سبيل المثال: TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_128_CBC_SHA.
- انقر فوق تحديث. يتم الرجوع بخطأ إذا تم تحديد بروتوكول غير صحيح أو مجموعة تشفير.
مرجع مجموعات التشفير
| مُعرف التشفير | الاسم | تبادل أساسي | خوارزم المصادقة | خوارزميات التشفير | بيت | خوارزم التجزئة |
|---|---|---|---|---|---|---|
| 0x00C030 | TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 | ECDH | RSA | AES_256_GCM | 256 | SHA384 |
| 0x00C028 | TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 | ECDH | RSA | AES_256_CBC | 256 | SHA384 |
| 0x00C014 | TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA | ECDH | RSA | AES_256_CBC | 256 | SHA |
| 0x00009F | TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 | DH | RSA | AES_256_GCM | 256 | SHA384 |
| 0x00006B | TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 | DH | RSA | AES_256_CBC | 256 | SHA256 |
| 0x000039 | TLS_DHE_RSA_WITH_AES_256_CBC_SHA | DH | RSA | AES_256_CBC | 256 | SHA |
| 0x00009D | TLS_RSA_WITH_AES_256_GCM_SHA384 | RSA | RSA | AES_256_GCM | 256 | SHA384 |
| 0x00003D | TLS_RSA_WITH_AES_256_CBC_SHA256 | RSA | RSA | AES_256_CBC | 256 | SHA256 |
| 0x000035 | TLS_RSA_WITH_AES_256_CBC_SHA | RSA | RSA | AES_256_CBC | 256 | SHA |
| 0x00C02F | TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 | ECDH | RSA | AES_128_GCM | 128 | SHA256 |
| 0x00C027 | TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 | ECDH | RSA | AES_128_CBC | 128 | SHA256 |
| 0x00C013 | TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA | ECDH | RSA | AES_128_CBC | 128 | SHA |
| 0x00009E | TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 | DH | RSA | AES_128_GCM | 128 | SHA256 |
| 0x000067 | TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 | DH | RSA | AES_128_CBC | 128 | SHA256 |
| 0x000033 | TLS_DHE_RSA_WITH_AES_128_CBC_SHA | DH | RSA | AES_128_CBC | 128 | SHA |
| 0x00009C | TLS_RSA_WITH_AES_128_GCM_SHA256 | RSA | RSA | AES_128_GCM | 128 | SHA256 |
| 0x00003C | TLS_RSA_WITH_AES_128_CBC_SHA256 | RSA | RSA | AES_128_CBC | 128 | SHA256 |
| 0x00002F | TLS_RSA_WITH_AES_128_CBC_SHA | RSA | RSA | AES_128_CBC | 128 | SHA |
| 0x00C012 | TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA | ECDH | RSA | 3DES_EDE_CBC | 168 | SHA |
| 0x000016 | SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA | DH | RSA | 3DES_EDE_CBC | 168 | SHA |
| 0x00000A | SSL_RSA_WITH_3DES_EDE_CBC_SHA | RSA | RSA | 3DES_EDE_CBC | 168 | SHA |
| 0x00C02C | TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 | ECDH | ECDSA | AES_256_GCM | 256 | SHA384 |
| 0x00C024 | TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 | ECDH | ECDSA | AES_256_CBC | 256 | SHA384 |
| 0x00C00A | TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA | ECDH | ECDSA | AES_256_CBC | 256 | SHA |
| 0x00C02B | TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 | ECDH | ECDSA | AES_128_GCM | 128 | SHA256 |
| 0x00C023 | TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 | ECDH | ECDSA | AES_128_CBC | 128 | SHA256 |
| 0x00C009 | TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA | ECDH | ECDSA | AES_128_CBC | 128 | SHA |
| 0x00C008 | TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA | ECDH | ECDSA | 3DES_EDE_CBC | 168 | SHA |
المصطلحات
- ECDH—منحنى القطع الناقص Diffie-Hellman
- DH—Diffie-Hellman
- RSA—ريفست، شامير، أدلمان
- ECDSA—خوارزمية التوقيع الرقمي المبني على القطع الناقص
- AES—تشفير متقدم قياسي
- GCM—وضع غالوا/العداد - وهو طريقة تشفير كتلة التشفير
- CBC—تسلسل كتلة التشفير
- 3DES—Tخوارزم تشفير البيانات الثلاثية
- SHA—خوارزم التجزئة الآمن