启用最强的 SSL 和 TLS 加密属性

Oracle ILOM 支持具有最强加密的最强安全套接字层加密（SSLv3 和 TLS v1.0、v1.1 和 v1.2）协议。但是在某些情况下，可能需要启用 SSLv2 或弱加密来支持使用较早的 Web 浏览器。

使用此过程在 Oracle ILOM 中设置 SSL 和 TLS 属性以满足您的安全策略要求。

开始之前

• 需要具有 Admin (a) 角色才能在 Oracle ILOM 中修改 Web 服务器属性。

• Oracle ILOM 中 TLS 属性的默认设置取决于服务器上当前安装的固件版本。

  固件 TLS 默认设置 3.1.x、3.2.1.x、3.2.2.x 和 3.2.3.x 启用 TLS v1.0 3.2.4 及更高版本 启用 TLS v1.0、v1.1 和 v1.2

• 对于早于 3.2.4 的 Oracle ILOM 固件发行版，默认情况下会启用 SSLv3 属性。

  ---

  注 -  由于 SSLv3 暴露了一个安全漏洞，在有修补程序可用之前应当禁用 SSLv3。有关更多详细信息，请参阅 Oracle：MOS SSLv3 漏洞文章。

  ---

• 对于 Oracle ILOM 固件发行版 3.2.4.x 和更高版本，默认 SSLv3 设置取决于服务器型号和所安装的 3.2.4.x 固件版本。

  服务器型号 固件 SSLv3 默认设置 SPARC T3、T4、 T5、M5、M6 3.2.4.1 禁用 SSLv 3 X4-2 X4-2L X4-2B 3.2.4.20 (x4-2) 3.2.4.22 (x4-2L) 3.2.24.24 (X4-2B) 启用 SSLv3 有关更多详细信息，请参阅 MOS SSLv3 漏洞文章。 X4-4 X4-8 3.2.4.18 启用 SSLv3 有关更多详细信息，请参阅 MOS SSLv3 漏洞文章。 X5-2 X5-2L 3.2.4.10 (x5-2) 3.2.4.12 (x5-2L) 禁用 SSLv3

• 在 Oracle ILOM 中，SSLv2 和弱加密属性默认处于禁用状态

要在 Oracle ILOM 中查看或修改 SSL 或 TLS Web 服务器安全属性，请参阅以下基于 Web 的说明。

1. 在 Oracle ILOM Web 界面中，单击 "ILOM Administration" -> "Management Access" -> "Web Server"。
2. 在 "Web Server" 页面中，查看或修改 SSL、TLS 或弱加密的 Web 安全属性。
3. 单击 "Save" 应用更改。

相关信息

• 《Oracle ILOM 配置和维护管理员指南（固件 3.2.x）》中的“Web 服务器配置属性”

• 《Oracle ILOM 3.1 配置和维护指南》中的“Web 服务器配置属性”