您可以編輯定義全域接受與建議原則的 View LDAP 屬性。

全域接受原則

下列屬性會列出安全性通訊協定。您必須將最新的通訊協定放在最前面,藉以排序清單:

pae-ServerSSLSecureProtocols = \LIST:TLSv1.2,TLSv1.1,TLSv1

下列屬性會列出加密套件。此範例會顯示縮寫的清單:

pae-ServerSSLCipherSuites = \LIST:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA

下列屬性會控制加密套件的優先順序。通常,伺服器的加密套件順序不重要,且系統會使用用戶端的順序。若要改為使用伺服器的加密套件順序,請設定下列屬性:

pae-ServerSSLHonorClientOrder = 0

全域建議原則

下列屬性會列出安全性通訊協定。您必須將最新的通訊協定放在最前面,藉以排序清單:

pae-ClientSSLSecureProtocols = \LIST:TLSv1.2,TLSv1.1,TLSv1

下列屬性會列出加密套件。此清單應該依喜好排序。將最喜歡的加密套件放在最前面,第二喜歡的套件放在下一個,以此類推。此範例會顯示縮寫的清單:

pae-ClientSSLCipherSuites = \LIST:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA