Cipher Suites für Load Balancer

Bestimmen Sie mit Cipher Suites mit einem Load Balancer die Sicherheit, Kompatibilität und Geschwindigkeit des HTTPS-Traffics.

Eine Cipher Suite ist eine logische Entity für ein Set von Algorithmen oder Ciphern, die über Transport Layer Security (TLS) die Sicherheit, Kompatibilität und Geschwindigkeit des HTTPS-Traffics bestimmen. Alle Cipher sind mit mindestens einer TLS-Version (1.0, 1.1, 1.2 oder 1.3) verknüpft.

Wenn Sie einen Listener erstellen oder bearbeiten, können Sie die zugehörige Cipher Suite hinzufügen oder ändern. Einem Listener kann jeweils nur eine Cipher Suite zugeordnet sein, die alle zulässigen Cipher steuert. Die dem Listener zugeordnete Cipher Suite muss über alle Cipher verfügen, für die Sie Support benötigen. Weitere Informationen finden Sie unter Listener für Load Balancer.

Wählen Sie auf der Seite Details des Load Balancers unter Ressourcen die Option Cipher Suites aus, um die Seite Cipher Suites anzuzeigen. Diese Seite enthält eine Schaltfläche zum Erstellen von Cipher Suites.

Diese Seite enthält auch eine Liste aller verfügbaren Cipher Suites, welche die ursprünglich in Oracle Cloud Infrastructure vorkonfigurierten (Vordefiniert=Ja) und die von Ihnen erstellten (Vordefiniert=Nein) Cipher Suites enthält. Sie können die Cipher Suites ändern oder löschen, die Sie selbst erstellt haben. Sie können vordefinierte Cipher Suites weder ändern noch löschen.

Im Folgenden finden Sie Referenzinformationen zu Ciphern und Cipher Suites:

Vordefinierte Cipher Suites

Veraltete Cipher Suites.

Unterstützte Cipher.

Veraltete Cipher.

Sie können die folgenden Verwaltungsaufgaben für Cipher Suites ausführen:

Listen Sie die Cipher Suites unter einem Load Balancer auf.

Erstellen Sie eine Cipher Suite für einen Load Balancer.

Details einer Cipher Suite abrufen.

Bearbeiten Sie die Einstellungen einer Cipher Suite.

Löschen Sie eine Cipher Suite aus einem Load Balancer.

Beachten Sie die folgenden Elemente im Zusammenhang mit Cipher Suites:

• Stellen Sie sicher, dass die Kompatibilität zwischen den angegebenen SSL-Protokollen und den konfigurierten Ciphers in der Cipher Suite gewährleistet ist. Andernfalls ist der SSL-Handshake nicht erfolgreich.
• Die konfigurierten Cipher in der Cipher Suite und die konfigurierten Zertifikate müssen kompatibel sein (Beispiel: RSA-basierte Cipher erfordern ein RSA-Zertifikat, während ECDSA-basierte Cipher ECDSA-Zertifikate erfordern).
• Für alle Load-Balancer- und Listener-Ressourcen, die erstellt wurden, bevor die Cipher-Suites-Funktion verfügbar war, gilt Folgendes:
  • Bei der Ausführung eines GET-Vorgangs wird in der SSL-Konfiguration des Listeners standardmäßig der Cipher-Suite-Wert "oci-default-ssl-cipher-suite-v1" zurückgegeben. Sie können diesen Wert aktualisieren, indem Sie den Load Balancer oder den Listener bearbeiten.
  • Bei der Ausführung eines GET-Vorgangs wird in der SSL-Konfiguration des Listeners der zurückgegebene Cipher-Suite-Wert standardmäßig als "oci-customized-ssl-cipher-suite" angezeigt, wenn die Cipher-Konfiguration nach der Load-Balancer-Erstellung über Oracle-Vorgänge angepasst wurde.
• Bei allen vorhandenen Backend-Sets von Load Balancern, die erstellt wurden, bevor die Cipher-Suites-Funktion verfügbar war, zeigt der GET-Vorgang den Cipher-Suite-Wert innerhalb der SSL-Konfiguration des Backend-Sets als "oci-wider-compatible-ssl-cipher-suite-v1" an.
• Wenn ein GET-Vorgang auf einem Load Balancer Listener den Cipher-Suite-Wert als "oci-customized-ssl-cipher-suite" anzeigt, wählen Sie bei der Aktualisierung dieser Load Balancer den entsprechenden Cipher Suite-Namen (vordefinierte oder benutzerdefinierte Cipher Suites) aus.
• Der Name der Cipher Suite "oci-customized-ssl-cipher-suite" ist für die Verwendung durch Oracle reserviert und kann nicht als verfügbarer Name für eine benutzerdefinierte Cipher Suite verwendet werden.