作为 ArcGIS Server 管理员,可以指定 ArcGIS Server 用于安全通信的安全套接字层 (SSL) 协议和加密算法。例如,您的组织可能需要使用特定 SSL 协议和加密算法。指定 ArcGIS Server 使用认证协议和算法可确保站点遵照组织的安全策略。
默认 SSL 协议
默认情况下,ArcGIS Server 将使用以下协议:
- TLSv1
- TLSv1.1
- TLSv1.2
默认加密算法
默认情况下,ArcGIS Server 将限制为使用以下加密算法并将其全部启用:
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
- TLS_RSA_WITH_AES_128_GCM_SHA256
- TLS_RSA_WITH_AES_128_CBC_SHA256
- TLS_RSA_WITH_AES_128_CBC_SHA
- TLS_RSA_WITH_3DES_EDE_CBC_SHA
有关加密算法的详细信息,请参阅以下密码组合参考。
您将使用 ArcGIS Server 管理员目录指定站点将要使用的 SSL 协议和加密算法。
- 打开 ArcGIS Server 管理员目录,并以站点管理员的身份进行登录。URL 格式为 https://gisserver.domain.com:6443/arcgis/admin。
- 单击安全 > 配置 > 更新。
- 在 SSL 协议文本框中,指定要使用的协议。如果指定了多个协议,请用逗号分隔每个协议。例如:TLSv1.2, TLSv1.1。
请注意,如果要禁用站点中的 TLSv1,则需要确保托管 Web Adaptor 的 Web 服务器能够通过 TLSv1.1 或 TLSv1.2 完全通信。如果正在使用 Java Web Adaptor,则托管 Web Adaptor 的 Web 服务器必须使用 Java 8。
- 在密码组合文本框中,指定要使用的加密算法。如果指定了多个算法,请用逗号分隔每个算法。例如:TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_RSA_WITH_3DES_EDE_CBC_SHA。
- 单击更新。如果指定了无效协议或密码组合,则会返回错误。
密码组合参考
| 密码 ID | Name | 密钥交换 | 验证算法 | 加密算法 | 位 | 散列算法 |
|---|---|---|---|---|---|---|
| 0x00C02F | TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 | ECDHE | RSA | AES_128_GCM | 128 | SHA256 |
| 0x00C027 | TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 | ECDHE | RSA | AES_128_CBC | 128 | SHA256 |
| 0x00C013 | TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA | ECDHE | RSA | AES_128_CBC | 128 | SHA |
| 0x00C012 | TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA | ECDHE | RSA | 3DES_EDE_CBC | 168 | SHA |
| 0x00009C | TLS_RSA_WITH_AES_128_GCM_SHA256 | RSA | RSA | AES_128_GCM | 128 | SHA256 |
| 0x00003C | TLS_RSA_WITH_AES_128_CBC_SHA256 | RSA | RSA | AES_128_CBC | 128 | SHA256 |
| 0x00002F | TLS_RSA_WITH_AES_128_CBC_SHA | RSA | RSA | AES_128_CBC | 128 | SHA |
| 0x00000A | TLS_RSA_WITH_3DES_EDE_CBC_SHA | RSA | RSA | 3DES_EDE_CBC | 168 | SHA |
术语
- ECDHE - Elliptic-Curve Diffie-Hellman
- RSA - Rivest, Shamir, Adleman
- AES - 高级加密标准
- GCM - Galois/Counter 模式(加密区块密码的操作模式)
- CBC - 密码块链接
- 3DES - 三重数据加密算法
- SHA - 安全散列算法