Como administrador de ArcGIS Server, puede especificar qué protocolos de capa de sockets seguros (SSL) y algoritmos de cifrado utiliza ArcGIS Server para proteger la comunicación. Por ejemplo, puede que su organización necesite utilizar protocolos SSL específicos y algoritmos de cifrado específicos. Al especificar que ArcGIS Server utiliza protocolos y algoritmos certificados, se garantiza el cumplimiento del portal con las políticas de seguridad de la organización.
Protocolos SSL predeterminados
De manera predeterminada ArcGIS Server habilita los protocolos siguientes:
- TLSv1
- TLSv1.1
- TLSv1.2
Algoritmos de cifrado predeterminados
ArcGIS Server se limita a los algoritmos de cifrado siguientes y los habilita todos de manera predeterminada:
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
- TLS_RSA_WITH_AES_128_GCM_SHA256
- TLS_RSA_WITH_AES_128_CBC_SHA256
- TLS_RSA_WITH_AES_128_CBC_SHA
- TLS_RSA_WITH_3DES_EDE_CBC_SHA
Consulte la Referencia a conjuntos de cifrado a continuación para obtener más información sobre estos algoritmos de cifrado.
Debe utilizar el Directorio del administrador de ArcGIS Server para especificar qué protocolos SSL y algoritmos de cifrado utilizará el portal.
- Abra el Directorio del administrador de ArcGIS Server e inicie sesión como Administrador del sitio. La dirección URL tiene el formato https://gisserver.domain.com:6443/arcgis/admin.
- Haga clic en Seguridad > Config > Actualizar.
- En el cuadro de texto Protocolos SSL, especifique los protocolos que se deben utilizar. Si va a especificar varios protocolos, sepárelos con una coma. Por ejemplo: TLSv1.2, TLSv1.1.
Tenga en cuenta que si tiene pensado deshabilitar TLSv1 del sitio, debe asegurarse de que el servidor web que aloja el Web Adaptor pueda comunicarse mediante TLSv1.1 o TLSv1.2. Si utiliza un Java Web Adaptor, el servidor web que aloja el Web Adaptor deberá utilizar Java 8.
- En el cuadro de texto Conjuntos de cifrado, especifique los algoritmos de cifrado que se deben utilizar. Si va a especificar varios algoritmos, sepárelos con una coma. Por ejemplo: TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_RSA_WITH_3DES_EDE_CBC_SHA.
- Haga clic en Actualizar. Si se especifica un protocolo o conjunto de cifrado no válido, se mostrará un error.
Referencia a conjuntos de cifrado
| Id. de cifrado | Nombre | Intercambio de claves | Algoritmo de autenticación | Algoritmo de cifrado | Bits | Algoritmo de hash |
|---|---|---|---|---|---|---|
| 0x00C02F | TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 | ECDHE | RSA | AES_128_GCM | 128 | SHA256 |
| 0x00C027 | TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 | ECDHE | RSA | AES_128_CBC | 128 | SHA256 |
| 0x00C013 | TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA | ECDHE | RSA | AES_128_CBC | 128 | SHA |
| 0x00C012 | TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA | ECDHE | RSA | 3DES_EDE_CBC | 168 | SHA |
| 0x00009C | TLS_RSA_WITH_AES_128_GCM_SHA256 | RSA | RSA | AES_128_GCM | 128 | SHA256 |
| 0x00003C | TLS_RSA_WITH_AES_128_CBC_SHA256 | RSA | RSA | AES_128_CBC | 128 | SHA256 |
| 0x00002F | TLS_RSA_WITH_AES_128_CBC_SHA | RSA | RSA | AES_128_CBC | 128 | SHA |
| 0x00000A | TLS_RSA_WITH_3DES_EDE_CBC_SHA | RSA | RSA | 3DES_EDE_CBC | 168 | SHA |
Terminología
- ECDHE: Diffie-Hellman de curva elíptica
- RSA: Rivest, Shamir, Adleman
- AES: estándar de cifrado avanzado
- GCM: Galois/Counter Mode (un modo de operación para cifrados de bloques criptográficos)
- CBC: encadenamiento de bloques de cifrado
- 3DES: algoritmo de cifrado 3D
- SHA: algoritmo de hash seguro