Como administrador del portal, puede especificar qué protocolos de capa de sockets seguros (SSL) y algoritmos de cifrado utiliza el servidor web interno del portal para proteger la comunicación. Por ejemplo, puede que su organización necesite utilizar protocolos SSL específicos y algoritmos de cifrado específicos. Al especificar que el portal debe utilizar protocolos y algoritmos certificados, se garantiza el cumplimiento del portal con las políticas de seguridad de la organización.
Protocolos SSL predeterminados
De forma predeterminada el portal habilita los protocolos siguientes:
- TLSv1
- TLSv1.1
- TLSv1.2
Algoritmos de cifrado predeterminados
El portal está limitado a los algoritmos de cifrado siguientes y los habilita todos de forma predeterminada:
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
- TLS_RSA_WITH_AES_128_GCM_SHA256
- TLS_RSA_WITH_AES_128_CBC_SHA256
- TLS_RSA_WITH_AES_128_CBC_SHA
- TLS_RSA_WITH_3DES_EDE_CBC_SHA
Consulte la referencia a los conjuntos de cifrado de abajo para obtener más información sobre estos algoritmos de cifrado.
Deberá utilizar el Directorio de Portal for ArcGIS para especificar qué protocolos SSL y algoritmos de cifrado deberá utilizar el portal.
- Abra el Directorio de ArcGIS Portal e inicie sesión como Administrador de su organización. La dirección URL tiene el formato https://webadaptor.domain.com/arcgis/portaladmin.
- Haga clic en Security > SSLCertificates > Update.
- En el cuadro de texto Protocolos SSL, especifique los protocolos que se deben utilizar. Si va a especificar varios protocolos, sepárelos con una coma. Por ejemplo: TLSv1.2, TLSv1.1.
Tenga en cuenta que si tiene pensado deshabilitar TLSv1 del portal, debe asegurarse de que el servidor web que aloja el Web Adaptor pueda comunicarse mediante TLSv1.1 o TLSv1.2. Si está utilizando un Java Web Adaptor, el servidor web que aloja el Web Adaptor deberá utilizar Java 8.
- En el cuadro de texto Conjuntos de cifrado, especifique los algoritmos de cifrado que se deben utilizar. Si va a especificar varios algoritmos, sepárelos con una coma. Por ejemplo: TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_RSA_WITH_3DES_EDE_CBC_SHA.
- Haga clic en Actualizar. Si se especifica un protocolo o conjunto de cifrado no válido, se mostrará un error.
Referencia a conjuntos de cifrado
| Id. de cifrado | Nombre | Intercambio de claves | Algoritmo de autenticación | Algoritmo de cifrado | Bits | Algoritmo de hash |
|---|---|---|---|---|---|---|
| 0x00C02F | TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 | ECDHE | RSA | AES_128_GCM | 128 | SHA256 |
| 0x00C027 | TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 | ECDHE | RSA | AES_128_CBC | 128 | SHA256 |
| 0x00C013 | TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA | ECDHE | RSA | AES_128_CBC | 128 | SHA |
| 0x00C012 | TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA | ECDHE | RSA | 3DES_EDE_CBC | 168 | SHA |
| 0x00009C | TLS_RSA_WITH_AES_128_GCM_SHA256 | RSA | RSA | AES_128_GCM | 128 | SHA256 |
| 0x00003C | TLS_RSA_WITH_AES_128_CBC_SHA256 | RSA | RSA | AES_128_CBC | 128 | SHA256 |
| 0x00002F | TLS_RSA_WITH_AES_128_CBC_SHA | RSA | RSA | AES_128_CBC | 128 | SHA |
| 0x00000A | TLS_RSA_WITH_3DES_EDE_CBC_SHA | RSA | RSA | 3DES_EDE_CBC | 168 | SHA |
Terminología
- ECDHE: Diffie-Hellman de curva elíptica
- RSA: Rivest, Shamir, Adleman
- AES: estándar de cifrado avanzado
- GCM: Galois/Counter Mode, un modo de operación para cifrados de bloques criptográficos
- CBC: encadenamiento de bloques de cifrado
- 3DES: algoritmo de cifrado 3D
- SHA: algoritmo de hash seguro