Go to main content

Guide d'administration d'Oracle® ZFS Storage Appliance, version OS8.8.x

Quitter la vue de l'impression

Mis à jour : Août 2021
 
 

Configuration du protocole SSL/TLS (CLI)

Pour configurer les versions et les chiffrements du protocole SSL/TLS, suivez les étapes suivantes. Les versions et au moins l'un des chiffrements doivent être identiques sur tous les appareils qui communiquent entre eux.

  1. Accédez à configuration settings peer et saisissez ls pour afficher la liste des versions et des chiffrements SSL/TLS.

    La liste des chiffrements varie selon les versions sélectionnées.

  2. Saisissez les versions SSL/TLS à l'aide de la commande set tls_version et le nom de la version.
    hostname:configuration settings peer> set tls_version=TLSv1.2
                    tls_version = TLSv1.2 (uncommitted)
  3. Saisissez les chiffrements à l'aide de la commande set ciphers et les noms des chiffrements séparés par une virgule.
    hostname:configuration settings peer> set 
    ciphers=AES128-GCM-SHA256,ECDH-ECDSA-AES128-GCM-SHA256
                    ciphers = 
    AES128-GCM-SHA256,ECDH-ECDSA-AES128-GCM-SHA256 (uncommitted)
  4. Saisissez commit. Pour afficher les versions et les chiffrements, saisissez show.
    hostname:configuration settings peer> commit
    hostname:configuration settings peer> show
    Properties:
                    tls_version = TLSv1.2
                        ciphers =
    AES128-GCM-SHA256:ECDH-ECDSA-AES128-GCM-SHA256
    hostname:configuration settings peer>