为了确保最大安全性,您必须将 vRealize Automation 组件配置为使用强密码。服务器与浏览器之间协商的加密密码确定了 TLS 会话中使用的加密强度。要确保仅选择强密码,请在 vRealize Automation 组件中禁用弱密码。将服务器配置为仅支持强密码并使用足够大的密钥大小。此外,按合适的顺序配置所有密码。

不可接受的密码套件

禁用不提供身份验证的密码套件,如 NULL 密码套件、aNULL 或 eNULL。此外,禁用匿名 Diffie-Hellman 密钥交换 (ADH)、导出级别密码(EXP,包含 DES 的密码)、IDEA 密码套件和 RC4 密码套件,并禁止使用小于 128 位的密钥大小加密负载流量或将 MD5 用作负载流量的哈希机制。此外,还要确保使用 Diffie-Hellman (DHE) 密钥交换的密码套件处于禁用状态。