暗号化方式群

Compute Cloud@Customerでは、暗号スイートは、Transport Layer Security (TLS)を使用したネットワーク接続の保護に役立つ一連のアルゴリズムまたは暗号です。ロード・バランサーの暗号スイートを構成して、HTTPSトラフィックのセキュリティ、互換性および速度を決定します。すべての暗号は、TLS 1.0、1.1、1.2の少なくとも1つのバージョンに関連付けられています。

事前定義済の暗号スイート

Compute Cloud@Customerでは、ロード・バランシング・サービスによって事前定義済の暗号スイートがサポートされます。ロード・バランサでセッション永続性が有効になっている場合、様々な暗号がサポートされます。

oci-default-ssl-cipher-suite-v1 (セッション永続性なし)

この暗号スイートには、TLSバージョン1.2でのみサポートされ、より厳しいコンプライアンス要件を満たしている制限付き暗号化セットが含まれています。

ECDHE-RSA-AES128-GCM-SHA256
ECDHE-RSA-AES256-GCM-SHA384

oci-default-ssl-cipher-suite-v1 (セッション永続性あり)

この暗号スイートには、TLSバージョン1.2でのみサポートされ、より厳格なコンプライアンス要件を満たした制限付き暗号化セットが含まれています。

ECDHE-RSA-AES128-GCM-SHA256
ECDHE-RSA-AES128-SHA256
ECDHE-RSA-AES256-GCM-SHA384
ECDHE-RSA-AES256-SHA384
DHE-RSA-AES256-GCM-SHA384
DHE-RSA-AES256-SHA256
DHE-RSA-AES128-GCM-SHA256
DHE-RSA-AES128-SHA256

oci-modern-ssl-cipher-suite-v1 (セッション永続性なし)

この暗号スイートは、より広範な暗号セットを提供しますが、TLSバージョン1.2のみに制限されています。

ECDHE-ECDSA-AES128-GCM-SHA256
ECDHE-RSA-AES128-GCM-SHA256
ECDHE-ECDSA-AES128-SHA
ECDHE-RSA-AES128-SHA
ECDHE-ECDSA-AES256-GCM-SHA384
ECDHE-RSA-AES256-GCM-SHA384
ECDHE-RSA-AES256-SHA
ECDHE-ECDSA-AES256-SHA
AES128-GCM-SHA256
AES128-SHA
AES256-GCM-SHA384
AES256-SHA

oci-modern-ssl-cipher-suite-v1 (セッション永続性あり)

この暗号スイートは、より広範な暗号セットを提供しますが、TLSバージョン1.2のみに制限されます。

ECDHE-ECDSA-AES128-GCM-SHA256
ECDHE-RSA-AES128-GCM-SHA256
ECDHE-ECDSA-AES128-SHA256
ECDHE-RSA-AES128-SHA256
ECDHE-ECDSA-AES256-GCM-SHA384
ECDHE-RSA-AES256-GCM-SHA384
ECDHE-ECDSA-AES256-SHA384
ECDHE-RSA-AES256-SHA384
AES128-GCM-SHA256
AES128-SHA256
AES256-GCM-SHA384
AES256-SHA256
DHE-RSA-AES256-GCM-SHA384
DHE-RSA-AES256-SHA256
DHE-RSA-AES128-GCM-SHA256
DHE-RSA-AES128-SHA256

oci-compatible-ssl-cipher-suite-v1 (セッション永続性なし)

この暗号スイートでは、最も広範な暗号セットがサポートされています。これには、TLSバージョン1.1および1.2でサポートされる暗号が含まれています。

ECDHE-ECDSA-AES128-GCM-SHA256
ECDHE-RSA-AES128-GCM-SHA256
ECDHE-ECDSA-AES128-SHA
ECDHE-RSA-AES128-SHA
ECDHE-ECDSA-AES256-GCM-SHA384
ECDHE-RSA-AES256-GCM-SHA384
ECDHE-RSA-AES256-SHA
ECDHE-ECDSA-AES256-SHA
AES128-GCM-SHA256
AES128-SHA
AES256-GCM-SHA384
AES256-SHA

oci-compatible-ssl-cipher-suite-v1 (セッション永続性あり)

ECDHE-ECDSA-AES128-GCM-SHA256
ECDHE-RSA-AES128-GCM-SHA256
ECDHE-ECDSA-AES128-SHA256
ECDHE-RSA-AES128-SHA256
ECDHE-ECDSA-AES128-SHA
ECDHE-RSA-AES128-SHA
ECDHE-ECDSA-AES256-GCM-SHA384
ECDHE-RSA-AES256-GCM-SHA384
ECDHE-ECDSA-AES256-SHA384
ECDHE-RSA-AES256-SHA384
ECDHE-RSA-AES256-SHA
ECDHE-ECDSA-AES256-SHA
AES128-GCM-SHA256
AES128-SHA256
AES128-SHA
AES256-GCM-SHA384
AES256-SHA256
AES256-SHA
DHE-RSA-AES256-GCM-SHA384
DHE-RSA-AES256-SHA256
DHE-RSA-AES128-GCM-SHA256
DHE-RSA-AES128-SHA256

oci-wider-compatible-ssl-cipher-suite-v1 (セッション永続性なし)

この暗号スイートには、サポートされるすべての暗号が含まれています。

ECDHE-ECDSA AES128-GCM-SHA256
ECDHE-RSA-AES128-GCM-SHA256
ECDHE-ECDSA AES256-GCM-SHA384
ECDHE-RSA-AES256-GCM-SHA384
AES256-GCM-SHA384
ECDHE-ECDSA-AES128-SHA
ECDHE-ECDSA-AES256-SHA
ECDHE-RSA-AES128-SHA
ECDHE-RSA-AES256-SHA
AES128-GCM-SHA256
AES128-SHA
AES256-SHA
DES-CBC3-SHA
PSK-AES256-CBC-SHA
PSK-AES128-CBC-SHA

oci-wider-compatible-ssl-cipher-suite-v1 (セッション永続性あり)

この暗号スイートには、サポートされるすべての暗号が含まれています。

ECDHE-ECDSA AES128-GCM-SHA256
ECDHE-RSA-AES128-GCM-SHA256
ECDHE-ECDSA-AES128-SHA256
ECDHE-ECDSA AES256-GCM-SHA384
ECDHE-RSA-AES256-GCM-SHA384
ECDHE-ECDSA-AES256-SHA384
ECDHE-RSA-AES256-SHA384
AES128-SHA256
AES256-GCM-SHA384
AES256-SHA256
DHE-RSA-AES256-GCM-SHA384
DHE-RSA-AES256-SHA256
DHE-RSA-AES128-GCM-SHA256
DHE-RSA-AES128-SHA256
DH-DSS-AES256-GCM-SHA384
DHE-DSS-AES256-GCM-SHA384
DH-RSA-AES256-GCM-SHA384
DHE-DSS-AES256-SHA256
DH-RSA-AES256-SHA256
DH-DSS-AES256-SHA256
ECDH-RSA-AES256-GCM-SHA384
ECDH-ECDSA-AES256-GCM-SHA384
ECDH-RSA-AES256-SHA384
ECDH-ECDSA-AES256-SHA384
DH-DSS-AES128-GCM-SHA256
DHE-DSS-AES128-GCM-SHA256
DH-RSA-AES128-GCM-SHA256
DHE-DSS-AES128-SHA256
DH-RSA-AES128-SHA256
DH-DSS-AES128-SHA256
ECDH-RSA-AES128-GCM-SHA256
ECDH-ECDSA-AES128-GCM-SHA256
ECDH-RSA-AES128-SHA256
ECDH-ECDSA-AES128-SHA256
ECDHE-ECDSA-AES128-SHA
ECDHE-ECDSA-AES256-SHA
ECDHE-RSA-AES128-SHA
ECDHE-RSA-AES256-SHA
AES128-GCM-SHA256
AES128-SHA
AES256-SHA
DES-CBC3-SHA
デルサ AES128- シャ
デルサ CAMELLIA256- シャ
デルサ CAMELLIA128- シャ
DHE-RSA-SEED-SHA
デルサ AES256- シャ
DHE-DSS-AES256-SHA
DH-RSA-AES256-SHA
DH-DSS-AES256-SHA
デルサ CAMELLIA256- シャ
DHE-DSS-CAMELLIA256-SHA
DH-RSA-CAMELLIA256-SHA
DH-DSS-CAMELLIA256-SHA
ECDH-RSA-AES256-SHA
ECDH-ECDSA-AES256-SHA
CAMELLIA256-SHA
PSK-AES256-CBC-SHA
デルサ AES128- シャ
DHE-DSS-AES128-SHA
DH-RSA-AES128-SHA
DH-DSS-AES128-SHA
デルサ CAMELLIA128- シャ
DHE-DSS-CAMELLIA128-SHA
DH-RSA-CAMELLIA128-SHA
DH-DSS-CAMELLIA128-SHA
ECDH-RSA-AES128-SHA
ECDH-ECDSA-AES128-SHA
CAMELLIA128-SHA
PSK-AES128-CBC-SHA

カスタム暗号スイート

Compute Cloud@Customerでは、

事前定義済の暗号スイートから選択するかわりに、環境の特定の要件にあわせて独自の暗号スイートを作成できます。カスタム暗号スイートは、構成で使用されるTLSバージョンに関連付けられた個々の暗号を追加して作成します。カスタム暗号スイートには、少なくとも1つの暗号が含まれている必要があります。環境が効果的にサポートするTLSバージョンの暗号のみを含めます。

ノート

指定されたSSLプロトコルと暗号スイートで構成された暗号の間の互換性を確認してください。互換性がない場合は、SSLハンドシェイクは失敗します。
暗号スイートの構成済暗号と構成済証明書間の互換性を確認します。たとえば、RSAベースの暗号にはRSA証明書が必要ですが、ECDSAベースの暗号にはECDSA証明書が必要です。

サポートされている暗号

Compute Cloud@Customerでは、Load Balancingサービスで特定の暗号がサポートされています。ロード・バランサでセッション永続性が有効になっている場合、様々な暗号がサポートされます。

TLSバージョン1.2暗号(セッション永続性なし)

AES128-GCM-SHA256
AES256-GCM-SHA384
ECDHE-ECDSA AES128-GCM-SHA256
ECDHE-ECDSA AES256-GCM-SHA384
ECDHE-RSA-AES128-GCM-SHA256
ECDHE-RSA-AES256-GCM-SHA384

TLSバージョン1.2暗号(セッション永続性あり)

AES128-GCM-SHA256
AES128-SHA256
AES256-GCM-SHA384
AES256-SHA256
DH-DSS-AES128-GCM-SHA256
DH-DSS-AES128-SHA256
DH-DSS-AES256-GCM-SHA384
DH-DSS-AES256-SHA256
DH-RSA-AES128-GCM-SHA256
DH-RSA-AES128-SHA256
DH-RSA-AES256-GCM-SHA384
DH-RSA-AES256-SHA256
DHE-DSS-AES128-GCM-SHA256
DHE-DSS-AES128-SHA256
DHE-DSS-AES256-GCM-SHA384
DHE-DSS-AES256-SHA256
DHE-RSA-AES128-GCM-SHA256
DHE-RSA-AES128-SHA256
DHE-RSA-AES256-GCM-SHA384
DHE-RSA-AES256-SHA256
ECDH-ECDSA-AES128-GCM-SHA256
ECDH-ECDSA-AES128-SHA256
ECDH-ECDSA-AES256-GCM-SHA384
ECDH-ECDSA-AES256-SHA384
ECDH-RSA-AES128-GCM-SHA256
ECDH-RSA-AES128-SHA256
ECDH-RSA-AES256-GCM-SHA384
ECDH-RSA-AES256-SHA384
ECDHE-ECDSA AES128-GCM-SHA256
ECDHE-ECDSA-AES128-SHA256
ECDHE-ECDSA AES256-GCM-SHA384
ECDHE-ECDSA-AES256-SHA384
ECDHE-RSA-AES128-GCM-SHA256
ECDHE-RSA-AES128-SHA256
ECDHE-RSA-AES256-GCM-SHA384
ECDHE-RSA-AES256-SHA384

TLSバージョン1.0/1.1でサポートされているTLSリリース1.2の暗号(セッション永続性なし)

AES128-SHA
AES256-SHA
DES-CBC3-SHA
ECDHE-ECDSA-AES128-SHA
ECDHE-ECDSA-AES256-SHA
ECDHE-RSA-AES128-SHA
ECDHE-RSA-AES256-SHA
PSK-AES128-CBC-SHA
PSK-AES256-CBC-SHA

TLSバージョン1.0/1.1でサポートされているTLSリリース1.2の暗号(セッション永続性あり)

AES128-SHA
AES256-SHA
CAMELLIA128-SHA
CAMELLIA256-SHADES-CBC3-SHA
DH-DSS-AES128-SHA
DH-DSS-AES256-SHA
DH-DSS-CAMELLIA128-SHA
DH-DSS-CAMELLIA256-SHA
DH-DSS-DES-CBC3-SHA
DH-DSS- シード- シャー
DH-RSA-AES128-SHA
DH-RSA-AES256-SHA
DH-RSA-CAMELLIA128-SHA
DH-RSA-CAMELLIA256-SHA
DH-RSA-DES-CBC3-SHA
DH-RSA-SEED-SHA
DHE-DSS-AES128-SHA
DHE-DSS-AES256-SHA
DHE-DSS-CAMELLIA128-SHA
DHE-DSS-CAMELLIA256-SHA
デス・デスCBC3- シャ
DHE-DSS-SEED-SHA
デルサ AES128- シャ
デルサ AES256- シャ
デルサ CAMELLIA128- シャ
デルサ CAMELLIA256- シャ
DHE-RSA-DES-CBC3-SHA
DHE-RSA-SEED-SHA
ECDH-ECDSA-AES128-SHA
ECDH-ECDSA-AES256-SHA
ECDH-ECDSA-DES-CBC3-SHA
ECDH-ECDSA-RC4-SHA
ECDH-RSA-AES128-SHA
ECDH-RSA-AES256-SHA
ECDH-RSA-DES-CBC3-SHA
ECDH-RSA-RC4-SHA
ECDHE-ECDSA-AES128-SHA
ECDHE-ECDSA-AES256-SHA
ECDHE-ECDSA-DES-CBC3-SHA
ECDHE-ECDSA-RC4-SHA
ECDHE-RSA-AES128-SHA
ECDHE-RSA-AES256-SHA
ECDHE-RSA-DES-CBC3-SHA
ECDHE-RSA-RC4-SHA
アイデア-CBC-SHA
KRB5-DES-CBC3-MD5
KRB5-DES-CBC3-SHA
KRB5- アイデア-CBC-MD5
KRB5- アイデア-CBC-SHA
KRB5-RC4-MD5
KRB5-RC4-SHA
PSK-3DES-EDE-CBC-SHA
PSK-AES128-CBC-SHA
PSK-AES256-CBC-SHA
PSK-RC4-SHA
RC4-MD5
RC4-SHA
シードシャ

Oracle Cloud Infrastructureドキュメント

暗号化方式群

事前定義済の暗号スイート

カスタム暗号スイート

サポートされている暗号