En tant qu'administrateur du portail, vous pouvez désigner les protocoles SSL (Secure Sockets Layer) et les algorithmes de chiffrement que le serveur Web interne du portail utilise pour sécuriser les communications. Par exemple, votre organisation peut être amenée à utiliser des protocoles SSL et des algorithmes de chiffrement spécifiques. Lorsque vous indiquez que le portail utilise les protocoles et algorithmes désignés, vous garantissez que votre portail reste conforme aux stratégies de sécurité de votre organisation.
Protocoles SSL par défaut
Par défaut, le portail active les protocoles suivants :
- TLSv1
- TLSv1.1
- TLSv1.2
Algorithmes de chiffrement par défaut
Le portail est limité aux algorithmes de chiffrement suivants et les active tous par défaut :
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
- TLS_RSA_WITH_AES_128_GCM_SHA256
- TLS_RSA_WITH_AES_128_CBC_SHA256
- TLS_RSA_WITH_AES_128_CBC_SHA
- TLS_RSA_WITH_3DES_EDE_CBC_SHA
Consultez la section Référence des suites de chiffrement ci-dessous pour plus d'informations sur ces algorithmes de chiffrement.
Vous allez faire appel au répertoire Portal for ArcGIS pour désigner les protocoles SSL et les algorithmes de chiffrement que le portail va utiliser.
- Ouvrez le répertoire Portal for ArcGIS et connectez-vous en tant qu'administrateur de votre organisation. L'URL est au format suivant : https://webadaptor.domain.com/arcgis/portaladmin.
- Cliquez sur Sécurité > SSLCertificates > Mettre à jour.
- Dans la zone de texte Protocoles SSL, désignez les protocoles à utiliser. Si vous désignez plusieurs protocoles, séparez-les par une virgule. Par exemple : TLSv1.2, TLSv1.1.
Notez que si vous prévoyez de désactiver TLSv1 du portail, vous devez vous assurer que le serveur Web hébergeant ArcGIS Web Adaptor est capable de communiquer pleinement via TLSv1.1 ou TLSv1.2. Si vous utilisez une instance Java Web Adaptor, le serveur Web hébergeant ArcGIS Web Adaptor doit utiliser Java 8.
- Dans la zone de texte Suites de chiffrement, désignez les algorithmes de chiffrement à utiliser. Si vous désignez plusieurs algorithmes de chiffrement, séparez-les par une virgule. Par exemple : TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_RSA_WITH_3DES_EDE_CBC_SHA.
- Cliquez sur Mettre à jour. Une erreur est renvoyée si une suite de chiffrement ou un protocole non valide est indiqué.
Référence des suites de chiffrement
ID de chiffrement | Nom | Echange de clés | Algorithme d'authentification | Algorithme de chiffrement | Bits | Algorithme de hachage |
---|---|---|---|---|---|---|
0x00C02F | TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 | ECDHE | RSA | AES_128_GCM | 128 | SHA256 |
0x00C027 | TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 | ECDHE | RSA | AES_128_CBC | 128 | SHA256 |
0x00C013 | TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA | ECDHE | RSA | AES_128_CBC | 128 | SHA |
0x00C012 | TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA | ECDHE | RSA | 3DES_EDE_CBC | 168 | SHA |
0x00009C | TLS_RSA_WITH_AES_128_GCM_SHA256 | RSA | RSA | AES_128_GCM | 128 | SHA256 |
0x00003C | TLS_RSA_WITH_AES_128_CBC_SHA256 | RSA | RSA | AES_128_CBC | 128 | SHA256 |
0x00002F | TLS_RSA_WITH_AES_128_CBC_SHA | RSA | RSA | AES_128_CBC | 128 | SHA |
0x00000A | TLS_RSA_WITH_3DES_EDE_CBC_SHA | RSA | RSA | 3DES_EDE_CBC | 168 | SHA |
Terminologie
- ECDHE : Elliptic-Curve Diffie-Hellman
- RSA : Rivest, Shamir, Adleman
- AES : Advanced Encryption Standard
- GCM : Galois/Counter Mode (mode d'opération de chiffrement par bloc en cryptographie)
- CBC : Cipher Block Chaining
- 3DES : Triple Data Encryption Algorithm
- SHA : Secure Hashing Algorithm
Vous avez un commentaire à formuler concernant cette rubrique ?