2.2. 使用 web 控制台设置最小和最大 TLS 协议版本
您可以使用 Web 控制台设置最小和最大 TLS 协议
警告
不要设置最大 TLS 协议。如果您这样做,您的客户端可能需要使用较弱的 TLS 协议作为其默认标准。如果您没有设置最大 TLS 版本,Directory 服务器总是使用支持最强的版本。
前提条件
- 您在 Directory 服务器中启用了 TLS 加密。
- 您已登录到 web 控制台中的 Directory Server 实例。
流程
- 导航到 Server → Security。
-
在
Minimum TLS Version
字段中设置最小 TLS 协议。 -
不建议:在
Maximum TLS Version
字段中设置支持最高的 TLS 协议。 - 点 Save Settings。
-
点击右上角的 Actions,然后选择
Restart Instance
。
验证
使用
openssl
实用程序使用特定的 TLS 协议建立安全客户端连接:# echo | openssl s_client -connect server.example.com:636 -tls1_3 ... New, TLSv1.3, Cipher is TLS_AES_128_GCM_SHA256 ...