Als Portal-Administrator können Sie angeben, welche SSL-Protokolle und Verschlüsselungsalgorithmen der interne Webserver des Portals für die sichere Kommunikation verwendet. So kann für Ihre Organisation beispielsweise die Verwendung bestimmter SSL-Protokolle und Verschlüsselungsalgorithmen erforderlich sein. Durch die Anforderung, dass das Portal die zertifizierten Protokolle und Algorithmen verwendet, wird sichergestellt, dass das Portal die Sicherheitsrichtlinien Ihrer Organisation weiterhin erfüllt.
Standard-SSL-Protokolle
Standardmäßig verwendet das Portal die folgenden Protokolle:
- TLSv1
- TLSv1.1
- TLSv1.2
Standardverschlüsselungsalgorithmen
Das Portal ist auf die folgenden Verschlüsselungsalgorithmen beschränkt und aktiviert sie alle standardmäßig:
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
- TLS_RSA_WITH_AES_128_GCM_SHA256
- TLS_RSA_WITH_AES_128_CBC_SHA256
- TLS_RSA_WITH_AES_128_CBC_SHA
- TLS_RSA_WITH_3DES_EDE_CBC_SHA
Weitere Informationen zu diesen Verschlüsselungsalgorithmen finden Sie nachstehend unter Hinweise zu Cipher-Suites.
Im ArcGIS-Portalverzeichnis geben Sie an, welche SSL-Protokolle und Verschlüsselungsalgorithmen das Portal verwendet.
- Öffnen Sie das ArcGIS-Portalverzeichnis, und melden Sie sich als Administrator Ihrer Organisation an. Die URL hat das Format https://webadaptor.domain.com/arcgis/portaladmin.
- Klicken Sie auf Security > SSLCertificates > Update.
- Geben Sie im Textfeld SSL-Protokolle die zu verwendenden Protokolle an. Wenn Sie mehrere Protokolle angeben, trennen Sie sie jeweils durch Kommas voneinander ab. Z. B.: TLSv1.2, TLSv1.1.
Wenn Sie vorhaben, TLSv1 im Portal zu deaktivieren, stellen Sie bitte sicher, dass der Webserver, der der den Web Adaptor hostet, zu einer lückenlosen Kommunikation über TLSv1.1 oder TLSv1.2 in der Lage ist. Wenn Sie einen Java Web Adaptor verwenden, muss der Webserver, auf dem Web Adaptor gehostet wird, Java 8 verwenden.
- Geben Sie im Textfeld Cipher-Suites die zu verwendenden Verschlüsselungsalgorithmen an. Wenn Sie mehrere Algorithmen angeben, trennen Sie sie jeweils durch Kommas voneinander ab. Z. B.: TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_RSA_WITH_3DES_EDE_CBC_SHA.
- Klicken Sie auf Update. Bei Angabe eines ungültigen Protokolls oder einer ungültigen Cipher-Suite wird eine Fehlermeldung zurückgegeben.
Hinweise zu Cipher-Suites
| Cipher-ID | Name | Austausch von Schlüsseln | Authentifizierungsalgorithmus | Verschlüsselungsalgorithmen | Bits | Hashfunktionsalgorithmus |
|---|---|---|---|---|---|---|
| 0x00C02F | TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 | ECDHE | RSA | AES_128_GCM | 128 | SHA256 |
| 0x00C027 | TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 | ECDHE | RSA | AES_128_CBC | 128 | SHA256 |
| 0x00C013 | TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA | ECDHE | RSA | AES_128_CBC | 128 | SHA |
| 0x00C012 | TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA | ECDHE | RSA | 3DES_EDE_CBC | 168 | SHA |
| 0x00009C | TLS_RSA_WITH_AES_128_GCM_SHA256 | RSA | RSA | AES_128_GCM | 128 | SHA256 |
| 0x00003C | TLS_RSA_WITH_AES_128_CBC_SHA256 | RSA | RSA | AES_128_CBC | 128 | SHA256 |
| 0x00002F | TLS_RSA_WITH_AES_128_CBC_SHA | RSA | RSA | AES_128_CBC | 128 | SHA |
| 0x00000A | TLS_RSA_WITH_3DES_EDE_CBC_SHA | RSA | RSA | 3DES_EDE_CBC | 168 | SHA |
Terminologie
- ECDHE – Diffie-Hellman-Schlüsselaustausch
- RSA – Rivest, Shamir, Adleman
- AES – Erweitert, Basis, Standard
- GCM – Galois/Counter Mode (ein für kryptographische Blockchiffren verwendeter Betriebsmodus)
- CBC – Cipher Block Chaining
- 3DES – Dreifach-Daten-Verschlüsselungsalgorithmen
- SHA – Sicherer Hashfunktionsalgorithmus