啟用最安全的 SSL 與 TLS 加密特性

Oracle ILOM 支援具有最安全加密的安全通訊端層加密 (SSLv3、TLS v1.0、v1.1及 v1.2)。不過，在某些情況下，您可能需要啟用 SSLv2 或弱加密以支援使用較舊的 Web 瀏覽器。

使用此程序可設定 Oracle ILOM 中的 SSL 和 TLS 特性，以符合您的安全原則需求。

開始之前

• 在 Oracle ILOM 中，需具備 Admin (a) 角色才能修改 Web 伺服器特性。

• Oracle ILOM 中 TLS 特性的預設設定會根據伺服器上目前安裝的韌體版本而定。

  韌體 TLS 預設值 3.1.x、3.2.1.x、3.2.2.x 及 3.2.3.x 啟用 TLS v1.0 3.2.4 和更新版本 啟用 TLS v1.0、v1.1 和 v1.2

• 對於早於 3.2.4 的 Oracle ILOM 韌體版本，預設會啟用 SSLv3 特性。

  ---

  備註 -  由於 SSLv3 中發現安全漏洞，在提供修正之前，您應停用 SSLv3。如需詳細資訊，請參閱 Oracle：MOS SSLv3 Vulnerability Article。

  ---

• 對於 Oracle ILOM 韌體發行版本 3.2.4.x 和更新版本，預設的 SSLv3 設定會根據伺服器型號及安裝的 3.2.4.x 韌體版本而定。

  伺服器型號 韌體 SSLv3 預設值 SPARC T3、T4、 T5、M5、M6 3.2.4.1 停用 SSLv 3 X4-2 X4-2L X4-2B 3.2.4.20 (x4-2) 3.2.4.22 (x4-2L) 3.2.24.24 (X4-2B) 啟用 SSLv3 如需進一步的詳細資訊，請參閱 MOS SSLv3 Vulnerability Article。 X4-4 X4-8 3.2.4.18 啟用 SSLv3 如需進一步的詳細資訊，請參閱 MOS SSLv3 Vulnerability Article。 X5-2 X5-2L 3.2.4.10 (x5-2) 3.2.4.12 (x5-2L) 停用 SSLv3

• 預設會停用 Oracle ILOM 中的 SSLv2 和弱加密特性

如果要檢視或修改 Oracle ILOM 中的 SSL 或 TLS Web 伺服器安全特性，請參閱下列 Web 介面操作指示。

1. 在 Oracle ILOM Web 介面中，按一下「ILOM Administration (ILOM 管理)」→「Management Access (管理存取)」→「Web Server (Web 伺服器)」。
2. 在「Web Server (Web 伺服器)」頁面中，檢視或修改 SSL、TLS 或弱加密的 Web 安全特性。
3. 按一下「Save (儲存)」套用變更。

相關資訊

• Oracle ILOM Administrator's Guide for Configuration and Maintenance (Firmware 3.2.x) 中的 "Web Server Configuration Properties"

• Oracle ILOM 3.1 Configuration and Maintenance Guide 中的 "Web Server Configuration Properties"