Red Hat Training

A Red Hat training course is available for OpenShift Container Platform

5.7.8. 路由器加密套件

每个客户端(如 Chrome 30 或 Java8)都包括用来安全地连接到路由器的密码套件。路由器必须至少具有一个加密系统以使连接可以完成:

表 5.3. 路由器类别配置文件

profile最旧的兼容客户端

Modern

Firefox 27, Chrome 30, Windows 7, IE 11, Edge, Opera 17, Safari 9, Android 5.0, Java 8

intermediate

Firefox 1, Chrome 1, IE 7, Opera 5, Safari 1, Windows XP IE8, Android 2.3, Java 7

old

Windows XP IE6, Java 6

如需更多信息,请参阅 Security/Server Side TLS 参考指南。

默认情况下,路由器选择中间配置集并根据这个配置集设置密码。选择了配置集时,只设定密码。TLS 版本不受配置集的管控。

在创建路由器时,您可以使用 --ciphers 选项选择不同的配置集。对于一个已存在的路由器,则可以使用 modern, intermediate, 或 old 值更改 ROUTER_CIPHERS 环境变量。或者,可以提供一组":"分隔的密码。密码必须来自以下集合:

openssl ciphers