本节介绍了如何配置更强的 SSL 密码。

强度

SSL 密码是由模板 > 安全性 > SSL/TLS 配置文件定义的。在配置文件中,列表视图和字符串视图是两种配置密码的模式。

有关更多信息,请参见VMware NSX Advanced Load Balancer 配置指南》中的 Apple 的应用程序传输安全性主题。

SSL 评级

修改列表或重新排序将更改 SSL/TLS 配置文件编辑窗口右上角的关联 SSL 评级。这会提供选定密码的加密性能、安全性和客户端兼容性信息。该评级是在列表视图模式下仅针对验证的密码进行的。

列表视图

默认密码列表视图按优先级顺序显示常用的密码。请使用复选框启用或禁用密码,并使用上/下箭头或进行拖放以重新排序。列表视图提供了验证的密码的静态列表。如果需要使用未列出的备用密码,请考虑使用字符串视图。该列表中包含的密码被视为相当强的密码。如果以后认为某个密码不安全或不太安全,它的安全评分将会下降以表明不再信任该密码。

字符串视图

这是第二种密码配置模式,它允许将接受的密码添加为字符串,类似于查看和设置密码的 OpenSSL 语法。对于该模式,NSX Advanced Load Balancer 接受 https://www.openssl.org/docs/man1.0.2/apps/ciphers.html 中的所有 TLS 1.0 - 1.2 和椭圆曲线密码。在此模式下,管理员必须确定启用的密码是否安全。您可以使用已知的密码套件(例如 HIGH)以设置较强的安全性。

ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA:ECDHE-ECDSA-AES256