2.2. 使用 web 控制台设置最小和最大 TLS 协议版本

您可以使用 Web 控制台设置最小和最大 TLS 协议

警告

不要设置最大 TLS 协议。如果您这样做,您的客户端可能需要使用较弱的 TLS 协议作为其默认标准。如果您没有设置最大 TLS 版本,Directory 服务器总是使用支持最强的版本。

前提条件

  • 您在 Directory 服务器中启用了 TLS 加密。
  • 您已登录到 web 控制台中的 Directory Server 实例。

流程

  1. 导航到 ServerSecurity
  2. Minimum TLS Version 字段中设置最小 TLS 协议。
  3. 不建议:在 Maximum TLS Version 字段中设置支持最高的 TLS 协议。
  4. Save Settings
  5. 点击右上角的 Actions,然后选择 Restart Instance

验证

  • 使用 openssl 实用程序使用特定的 TLS 协议建立安全客户端连接:

    # echo | openssl s_client -connect server.example.com:636 -tls1_3
    ...
    New, TLSv1.3, Cipher is TLS_AES_128_GCM_SHA256
    ...