Cipher Suites
Bei Private Cloud Appliance ist eine Cipher Suite ein Set von Algorithmen oder Cipher, die zum Sichern von Netzwerkverbindungen mithilfe von Transport Layer Security (TLS) beitragen. Sie konfigurieren Cipher Suites für einen Load Balancer, um die Sicherheit, Kompatibilität und Geschwindigkeit des HTTPS-Traffics zu bestimmen. Alle Cipher sind mit mindestens einer TLS-Version (1.0, 1.1, 1.2) verknüpft.
Vordefinierte Cipher Suites
In Private Cloud Appliance unterstützt der Load Balancing-Service vordefinierte Cipher Suites. Beachten Sie, dass verschiedene Cipher unterstützt werden, wenn Sessionpersistenz auf dem Load Balancer aktiviert ist.
Diese Cipher Suite enthält ein eingeschränktes Set von Ciphern, die nur in TLS-Version 1.2 unterstützt werden, und strengere Complianceanforderungen erfüllen.
-
ECDHE-RSA-AES128-GCM-SHA256
-
ECDHE-RSA-AES256-GCM-SHA384
Diese Cipher Suite enthält ein eingeschränktes Set von Ciphern, die nur in TLS-Version 1.2 unterstützt werden, und strengere Complianceanforderungen erfüllen.
-
ECDHE-RSA-AES128-GCM-SHA256
-
ECDHE-RSA-AES128-SHA256
-
ECDHE-RSA-AES256-GCM-SHA384
-
ECDHE-RSA-AES256-SHA384
-
DHE-RSA-AES256-GCM-SHA384
-
DHE-RSA-AES256-SHA256
-
DHE-RSA-AES128-GCM-SHA256
-
DHE-RSA-AES128-SHA256
Diese Cipher Suite bietet ein breiteres Set an Cipher, ist jedoch immer noch auf TLS-Version 1.2 beschränkt.
-
ECDHE-ECDSA-AES128-GCM-SHA256
-
ECDHE-RSA-AES128-GCM-SHA256
-
ECDHE-ECDSA-AES128-SHA
-
ECDHE-RSA-AES128-SHA
-
ECDHE-ECDSA-AES256-GCM-SHA384
-
ECDHE-RSA-AES256-GCM-SHA384
-
ECDHE-RSA-AES256-SHA
-
ECDHE-ECDSA-AES256-SHA
-
AES128-GCM-SHA256
-
AES128-SHA
-
AES256-GCM-SHA384
-
AES256-SHA
Diese Cipher Suite bietet ein breiteres Set an Cipher, ist jedoch immer noch auf TLS-Version 1.2 beschränkt.
-
ECDHE-ECDSA-AES128-GCM-SHA256
-
ECDHE-RSA-AES128-GCM-SHA256
-
ECDHE-ECDSA-AES128-SHA256
-
ECDHE-RSA-AES128-SHA256
-
ECDHE-ECDSA-AES256-GCM-SHA384
-
ECDHE-RSA-AES256-GCM-SHA384
-
ECDHE-ECDSA-AES256-SHA384
-
ECDHE-RSA-AES256-SHA384
-
AES128-GCM-SHA256
-
AES128-SHA256
-
AES256-GCM-SHA384
-
AES256-SHA256
-
DHE-RSA-AES256-GCM-SHA384
-
DHE-RSA-AES256-SHA256
-
DHE-RSA-AES128-GCM-SHA256
-
DHE-RSA-AES128-SHA256
Diese Cipher Suite unterstützt die umfassendste Cipher-Gruppe. Sie enthält Cipher, die von den TLS-Versionen 1.1 und 1.2 unterstützt werden.
-
ECDHE-ECDSA-AES128-GCM-SHA256
-
ECDHE-RSA-AES128-GCM-SHA256
-
ECDHE-ECDSA-AES128-SHA
-
ECDHE-RSA-AES128-SHA
-
ECDHE-ECDSA-AES256-GCM-SHA384
-
ECDHE-RSA-AES256-GCM-SHA384
-
ECDHE-RSA-AES256-SHA
-
ECDHE-ECDSA-AES256-SHA
-
AES128-GCM-SHA256
-
AES128-SHA
-
AES256-GCM-SHA384
-
AES256-SHA
Diese Cipher Suite unterstützt die umfassendste Cipher-Gruppe. Sie enthält Cipher, die von den TLS-Versionen 1.1 und 1.2 unterstützt werden.
-
ECDHE-ECDSA-AES128-GCM-SHA256
-
ECDHE-RSA-AES128-GCM-SHA256
-
ECDHE-ECDSA-AES128-SHA256
-
ECDHE-RSA-AES128-SHA256
-
ECDHE-ECDSA-AES128-SHA
-
ECDHE-RSA-AES128-SHA
-
ECDHE-ECDSA-AES256-GCM-SHA384
-
ECDHE-RSA-AES256-GCM-SHA384
-
ECDHE-ECDSA-AES256-SHA384
-
ECDHE-RSA-AES256-SHA384
-
ECDHE-RSA-AES256-SHA
-
ECDHE-ECDSA-AES256-SHA
-
AES128-GCM-SHA256
-
AES128-SHA256
-
AES128-SHA
-
AES256-GCM-SHA384
-
AES256-SHA256
-
AES256-SHA
-
DHE-RSA-AES256-GCM-SHA384
-
DHE-RSA-AES256-SHA256
-
DHE-RSA-AES128-GCM-SHA256
-
DHE-RSA-AES128-SHA256
Diese Cipher Suite enthält alle unterstützten Cipher.
-
ECDHE-ECDSA-AES128-GCM-SHA256
-
ECDHE-RSA-AES128-GCM-SHA256
-
ECDHE-ECDSA-AES256-GCM-SHA384
-
ECDHE-RSA-AES256-GCM-SHA384
-
AES256-GCM-SHA384
-
ECDHE-ECDSA-AES128-SHA
-
ECDHE-ECDSA-AES256-SHA
-
ECDHE-RSA-AES128-SHA
-
ECDHE-RSA-AES256-SHA
-
AES128-GCM-SHA256
-
AES128-SHA
-
AES256-SHA
-
DES-CBC3-SHA
-
PSK-AES256-CBC-SHA
-
PSK-AES128-CBC-SHA
Diese Cipher Suite enthält alle unterstützten Cipher.
-
ECDHE-ECDSA-AES128-GCM-SHA256
-
ECDHE-RSA-AES128-GCM-SHA256
-
ECDHE-ECDSA-AES128-SHA256
-
ECDHE-ECDSA-AES256-GCM-SHA384
-
ECDHE-RSA-AES256-GCM-SHA384
-
ECDHE-ECDSA-AES256-SHA384
-
ECDHE-RSA-AES256-SHA384
-
AES128-SHA256
-
AES256-GCM-SHA384
-
AES256-SHA256
-
DHE-RSA-AES256-GCM-SHA384
-
DHE-RSA-AES256-SHA256
-
DHE-RSA-AES128-GCM-SHA256
-
DHE-RSA-AES128-SHA256
-
DH-DSS-AES256-GCM-SHA384
-
DHE-DSS-AES256-GCM-SHA384
-
DH-RSA-AES256-GCM-SHA384
-
DHE-DSS-AES256-SHA256
-
DH-RSA-AES256-SHA256
-
DH-DSS-AES256-SHA256
-
ECDH-RSA-AES256-GCM-SHA384
-
ECDH-ECDSA-AES256-GCM-SHA384
-
ECDH-RSA-AES256-SHA384
-
ECDH-ECDSA-AES256-SHA384
-
DH-DSS-AES128-GCM-SHA256
-
DHE-DSS-AES128-GCM-SHA256
-
DH-RSA-AES128-GCM-SHA256
-
DHE-DSS-AES128-SHA256
-
DH-RSA-AES128-SHA256
-
DH-DSS-AES128-SHA256
-
ECDH-RSA-AES128-GCM-SHA256
-
ECDH-ECDSA-AES128-GCM-SHA256
-
ECDH-RSA-AES128-SHA256
-
ECDH-ECDSA-AES128-SHA256
-
ECDHE-ECDSA-AES128-SHA
-
ECDHE-ECDSA-AES256-SHA
-
ECDHE-RSA-AES128-SHA
-
ECDHE-RSA-AES256-SHA
-
AES128-GCM-SHA256
-
AES128-SHA
-
AES256-SHA
-
DES-CBC3-SHA
-
DHE-RSA-AES128-SHA
-
DHE-RSA-CAMELLIA256-SHA
-
DHE-RSA-CAMELLIA128-SHA
-
DHE-RSA-SEED-SHA
-
DHE-RSA-AES256-SHA
-
DHE-DSS-AES256-SHA
-
DH-RSA-AES256-SHA
-
DH-DSS-AES256-SHA
-
DHE-RSA-CAMELLIA256-SHA
-
DHE-DSS-CAMELLIA256-SHA
-
DH-RSA-CAMELLIA256-SHA
-
DH-DSS-CAMELLIA256-SHA
-
ECDH-RSA-AES256-SHA
-
ECDH-ECDSA-AES256-SHA
-
CAMELLIA256-SHA
-
PSK-AES256-CBC-SHA
-
DHE-RSA-AES128-SHA
-
DHE-DSS-AES128-SHA
-
DH-RSA-AES128-SHA
-
DH-DSS-AES128-SHA
-
DHE-RSA-CAMELLIA128-SHA
-
DHE-DSS-CAMELLIA128-SHA
-
DH-RSA-CAMELLIA128-SHA
-
DH-DSS-CAMELLIA128-SHA
-
ECDH-RSA-AES128-SHA
-
ECDH-ECDSA-AES128-SHA
-
CAMELLIA128-SHA
-
PSK-AES128-CBC-SHA
Benutzerdefinierte Cipher Suites
Auf der Private Cloud Appliance,
Anstatt aus den vordefinierten Cipher Suites auszuwählen, können Sie eine eigene Cipher Suite erstellen, die den spezifischen Anforderungen Ihrer Umgebung entspricht. Sie erstellen eine benutzerdefinierte Cipher Suite, indem Sie einzelne Cipher hinzufügen, die mit den in Ihrer Konfiguration verwendeten TLS-Versionen verknüpft sind. Eine benutzerdefinierte Cipher Suite muss mindestens eine Cipher enthalten. Nehmen Sie nur Cipher für die TLS-Versionen auf, die Ihre Umgebung effektiv unterstützt.
-
Stellen Sie sicher, dass sich die Kompatibilität zwischen angegebenen SSL-Protokollen und den konfigurierten Ciphers in der Cipher Suite ergibt. Andernfalls wird der SSL-Handshake nicht erfolgreich sein.
-
Stellen Sie die Kompatibilität zwischen konfigurierten Cipher in der Cipher Suite und konfigurierten Zertifikaten sicher. Beispiel: RSA-basierte Cipher erfordern ein RSA-Zertifikat, während ECDSA-basierte Cipher ECDSA-Zertifikate erfordern.
Unterstützte Ciphers
In Private Cloud Appliance unterstützt der Load Balancing-Service bestimmte Cipher. Beachten Sie, dass verschiedene Cipher unterstützt werden, wenn Sessionpersistenz auf dem Load Balancer aktiviert ist.
-
AES128-GCM-SHA256
-
AES256-GCM-SHA384
-
ECDHE-ECDSA-AES128-GCM-SHA256
-
ECDHE-ECDSA-AES256-GCM-SHA384
-
ECDHE-RSA-AES128-GCM-SHA256
-
ECDHE-RSA-AES256-GCM-SHA384
-
AES128-GCM-SHA256
-
AES128-SHA256
-
AES256-GCM-SHA384
-
AES256-SHA256
-
DH-DSS-AES128-GCM-SHA256
-
DH-DSS-AES128-SHA256
-
DH-DSS-AES256-GCM-SHA384
-
DH-DSS-AES256-SHA256
-
DH-RSA-AES128-GCM-SHA256
-
DH-RSA-AES128-SHA256
-
DH-RSA-AES256-GCM-SHA384
-
DH-RSA-AES256-SHA256
-
DHE-DSS-AES128-GCM-SHA256
-
DHE-DSS-AES128-SHA256
-
DHE-DSS-AES256-GCM-SHA384
-
DHE-DSS-AES256-SHA256
-
DHE-RSA-AES128-GCM-SHA256
-
DHE-RSA-AES128-SHA256
-
DHE-RSA-AES256-GCM-SHA384
-
DHE-RSA-AES256-SHA256
-
ECDH-ECDSA-AES128-GCM-SHA256
-
ECDH-ECDSA-AES128-SHA256
-
ECDH-ECDSA-AES256-GCM-SHA384
-
ECDH-ECDSA-AES256-SHA384
-
ECDH-RSA-AES128-GCM-SHA256
-
ECDH-RSA-AES128-SHA256
-
ECDH-RSA-AES256-GCM-SHA384
-
ECDH-RSA-AES256-SHA384
-
ECDHE-ECDSA-AES128-GCM-SHA256
-
ECDHE-ECDSA-AES128-SHA256
-
ECDHE-ECDSA-AES256-GCM-SHA384
-
ECDHE-ECDSA-AES256-SHA384
-
ECDHE-RSA-AES128-GCM-SHA256
-
ECDHE-RSA-AES128-SHA256
-
ECDHE-RSA-AES256-GCM-SHA384
-
ECDHE-RSA-AES256-SHA384
-
AES128-SHA
-
AES256-SHA
-
DES-CBC3-SHA
-
ECDHE-ECDSA-AES128-SHA
-
ECDHE-ECDSA-AES256-SHA
-
ECDHE-RSA-AES128-SHA
-
ECDHE-RSA-AES256-SHA
-
PSK-AES128-CBC-SHA
-
PSK-AES256-CBC-SHA
-
AES128-SHA
-
AES256-SHA
-
CAMELLIA128-SHA
-
CAMELLIA256-SCHATTIERUNGEN-CBC3-SHA
-
DH-DSS-AES128-SHA
-
DH-DSS-AES256-SHA
-
DH-DSS-CAMELLIA128-SHA
-
DH-DSS-CAMELLIA256-SHA
-
DH-DSS-DES-CBC3-SHA
-
DH-DSS-SEED-SHA
-
DH-RSA-AES128-SHA
-
DH-RSA-AES256-SHA
-
DH-RSA-CAMELLIA128-SHA
-
DH-RSA-CAMELLIA256-SHA
-
DH-RSA-DES-CBC3-SHA
-
DH-RSA-SEED-SHA
-
DHE-DSS-AES128-SHA
-
DHE-DSS-AES256-SHA
-
DHE-DSS-CAMELLIA128-SHA
-
DHE-DSS-CAMELLIA256-SHA
-
DHE-DSS-DES-CBC3-SHA
-
DHE-DSS-SEED-SHA
-
DHE-RSA-AES128-SHA
-
DHE-RSA-AES256-SHA
-
DHE-RSA-CAMELLIA128-SHA
-
DHE-RSA-CAMELLIA256-SHA
-
DHE-RSA-DES-CBC3-SHA
-
DHE-RSA-SEED-SHA
-
ECDH-ECDSA-AES128-SHA
-
ECDH-ECDSA-AES256-SHA
-
ECDH-ECDSA-DES-CBC3-SHA
-
ECDH-ECDSA-RC4-SHA
-
ECDH-RSA-AES128-SHA
-
ECDH-RSA-AES256-SHA
-
ECDH-RSA-DES-CBC3-SHA
-
ECDH-RSA-RC4-SHA
-
ECDHE-ECDSA-AES128-SHA
-
ECDHE-ECDSA-AES256-SHA
-
ECDHE-ECDSA-DES-CBC3-SHA
-
ECDHE-ECDSA-RC4-SHA
-
ECDHE-RSA-AES128-SHA
-
ECDHE-RSA-AES256-SHA
-
ECDHE-RSA-DES-CBC3-SHA
-
ECDHE-RSA-RC4-SHA
-
IDEE-CBC-SHA
-
KRB5-DES-CBC3-MD5
-
KRB5-DES-CBC3-SHA
-
KRB5-IDEA-CBC-MD5
-
KRB5-IDEA-CBC-SHA
-
KRB5-RC4-MD5
-
KRB5-RC4-SHA
-
PSK-3DES-EDE-CBC-SHA
-
PSK-AES128-CBC-SHA
-
PSK-AES256-CBC-SHA
-
PSK-RC4-SHA
-
RC4-MD5
-
RC4-SHA
-
SEED-SHA