セキュリティを最大限高めるには、強力な暗号を使用するように vRealize Automation コンポーネントを設定する必要があります。サーバとブラウザの間でネゴシエートされる暗号化により、TLS セッションで使用される暗号化の強度が決まります。強力な暗号のみが確実に選択されるようにするため、vRealize Automation コンポーネントで強度の弱い暗号を無効にします。強力な暗号のみをサポートし、十分に大きいキー サイズを使用するように、サーバを設定します。また、適切な順序ですべての暗号を構成します。

使用できない暗号スイート

NULL 暗号スイート、aNULL、または eNULL などの認証を提供しない暗号スイートを無効にします。この他に、匿名の Diffie-Hellman キー交換 (ADH)、エクスポート レベルの暗号(EXP、DES を含んでいる暗号)、ペイロード トラフィックの暗号化に対する 128 ビットより小さいサイズのキー、ペイロード トラフィックのハッシュ メカニズムとしての MD5 の使用、IDEA 暗号スイート、および RC4 暗号スイートも無効にします。また、Diffie-Hellman (DHE) キー交換を使用する暗号スイートが無効になっていることを確認します。