Conjuntos de cifrado de equilibradores de carga

Utilice conjuntos de cifrado con un equilibrador de carga para determinar la seguridad, compatibilidad y velocidad del tráfico HTTPS.

Un conjunto de cifrado es una entidad lógica para un juego de algoritmos o cifrados que utiliza seguridad de capa de transporte (TLS) para determinar la seguridad, la compatibilidad y la velocidad del tráfico HTTPS. Todos los cifrado están asociados a al menos una versión de TLS 1.0, 1.1, 1.2 y 1.3.

Al crear o editar un listener, se agrega o se puede cambiar el conjunto de cifrado asociado. Solo puede haber un conjunto de cifrado asociado a un listener a la vez, que controla todos los cifrados permitidos. El conjunto de cifrado asociado al listener debe tener todos los cifrados para los que necesite soporte. Consulte Listeners for Load Balancers para obtener más información.

Haga clic en Condos de cifrado, en Recursos, en la página Detalles del equilibrador de carga, para mostrar la página Condos de cifrado. Esta página contiene un botón para crear conjuntos de cifrado.

Esta página también contiene una lista de todos los conjuntos de cifrado disponibles, tanto los que proceden de forma originalmente preconfigurada de Oracle Cloud Infrastructure (Predefinido = Sí) como los que ha creado usted (Predefinido = No). Puede modificar o suprimir los conjuntos de cifrado creados por usted (Predefinido=No). Los conjuntos de cifrado predefinidos no se pueden modificar.

A continuación, se muestra información de referencia para cifrados y conjuntos de cifrado:

• Suites de cifrado predefinidas.

• Suites de cifrado en desuso.

• Cifros soportados.

• Cifrados en desuso.

Puede realizar las siguientes tareas de gestión de conjuntos de cifrado:

• Cree un conjunto de cifrado.

• Mostrar una lista de los conjuntos de cifrado de un compartimento.

• Vea los detalles de un conjunto de cifrado.

• Actualice la configuración de un conjunto de cifrado.

• Suprima un conjunto de cifrado del compartimento.

Tenga en cuenta los siguientes elementos relacionados con los conjuntos de cifrado:

• Asegúrese de que los protocolos de SSL especificados y los cifrados configurados en el conjunto de cifrado son compatibles, ya que, de lo contrario, el establecimiento de comunicación SSL no se realizará correctamente.

• Asegúrese de que los cifrados configurados en el conjunto de cifrado y los certificados configurados son compatibles (por ejemplo, los cifrados basados en RSA requieren un certificado RSA, mientras que los cifrados basados en ECDSA requieren certificados ECDSA).

• Para todos los recursos de listener y equilibrador de carga creados antes de que estuviera disponible la función de conjuntos de cifrado, se aplica lo siguiente:

  • Al ejecutar una operación GET, el valor del conjunto de cifrado devuelto es, por defecto, "oci-default-ssl-cipher-suite-v1" dentro de la configuración SSL del listener. Puede actualizar este valor editando el equilibrador de carga o el listener.

  • Al ejecutar una operación GET, el valor del conjunto de cifrado devuelto se muestra como "oci-customized-ssl-cipher-suite" dentro de la configuración SSL del listener si la configuración de cifrado se personaliza después de la creación del equilibrador de carga mediante operaciones de Oracle.

• Para todos los juegos de backends del equilibrador de carga existentes que se crearon antes de que la función de conjuntos de cifrado estuviera disponible, la ejecución de una operación GET muestra el valor de conjunto de cifrado como "oci-wider-compatible-ssl-cipher-suite-v1" dentro de la configuración SSL del juego de backends.

• Si la ejecución de una operación GET en un listener de equilibrador de carga muestra el valor del conjunto de cifrado como "oci-customized-ssl-cipher-suite," seleccione el nombre del conjunto de cifrado adecuado (ya sea conjuntos de cifrado predefinidos o personalizados) al actualizar estos equilibradores de carga.

• El nombre del conjunto de cifrado "oci-customized-ssl-cipher-suite" está reservado para el uso de Oracle y no se acepta como nombre disponible para un conjunto de cifrado personalizado.