安全性需求

系统包含使用 SSL/TLS 的许多组件(作为客户机和服务器)。 仅使用强 SSL/TLS 密码的需求适用于两者。

IBM Spectrum Virtualize 上的 OpenSSL 和 Java SSL 配置为提供 unlimited 强度加密。 但是,对于 R7.6.0.0 之前的发行版, IBM Spectrum VirtualizeJava SSL 采用缺省配置,仅支持最高 128 位加密。

受支持的 SSL/TLS 安全级别 针对不同安全级别定义了系统设置。 当您配置新的 系统时,缺省安全级别为 1。
Table 1. 受支持的 SSL/TLS 安全级别.

受支持的 SSL/TLS 安全级别

安全级别 描述 允许的最低安全性
1 将系统设置为禁用 SSL V3.0。 TLS 1.0
2 将系统设置为禁用 SSL V3.0、TLS V1.0 和 TLS V1.1。 TLS 1.2
3 将系统设置为禁用 SSL V3.0、TLS V1.0 和 TLS V1.1,并支持 TLS V1.2 独占的密码套件。 TLS 1.2
更改 SSL/TLS 级别设置促使重新启动使用协议(Tomcat、OpenPegasus、Curl、LDAP 和 Perl 库)的服务,并且会导致终止现有会话。 如果没有任何会话仍在旧安全级别工作,那么此操作是可取的。 重新启动服务后,服务可能需要几分钟后才会再次可用。
Note: 更改系统安全级别可能会导致 Web 界面、CLI 客户机和其他 SSL/TLS 客户机停止工作。 如果任何客户机停止工作,均请参阅相关的任务部分以获取故障诊断信息。

要了解有关 SSL/TLS 安全级别和每个安全级别支持的密码列表的更多信息,请参阅安全级别和支持的安全密码