Red Hat Summit Red Hat SummitSupportConsoleDéveloppeursCommencer un essaiContact

11.2. Affichage des détails du profil de sécurité TLS

Vous pouvez afficher la version TLS minimale et les algorithmes de chiffrement pour les profils de sécurité TLS prédéfinis pour chacun des composants suivants : Contrôleur d'entrée, plan de contrôle et kubelet.

Important

La configuration effective de la version minimale de TLS et de la liste des algorithmes de chiffrement pour un profil peut varier d'un composant à l'autre.

Procédure

  • Afficher les détails d'un profil de sécurité TLS spécifique : 

    oc explain <component>.spec.tlsSecurityProfile.<profile>
    1
    Copy to Clipboard Toggle word wrap
    1
    Pour <component>, indiquez ingresscontroller, apiserver, ou kubeletconfig. Pour <profile>, indiquez old, intermediate, ou custom.

    Par exemple, pour vérifier les algorithmes de chiffrement inclus dans le profil intermediate pour le plan de contrôle : 

    $ oc explain apiserver.spec.tlsSecurityProfile.intermediate
    Copy to Clipboard Toggle word wrap

    Exemple de sortie

    KIND:     APIServer
VERSION:  config.openshift.io/v1

DESCRIPTION:
    intermediate is a TLS security profile based on:
    https://wiki.mozilla.org/Security/Server_Side_TLS#Intermediate_compatibility_.28recommended.29
    and looks like this (yaml):
    ciphers: - TLS_AES_128_GCM_SHA256 - TLS_AES_256_GCM_SHA384 -
    TLS_CHACHA20_POLY1305_SHA256 - ECDHE-ECDSA-AES128-GCM-SHA256 -
    ECDHE-RSA-AES128-GCM-SHA256 - ECDHE-ECDSA-AES256-GCM-SHA384 -
    ECDHE-RSA-AES256-GCM-SHA384 - ECDHE-ECDSA-CHACHA20-POLY1305 -
    ECDHE-RSA-CHACHA20-POLY1305 - DHE-RSA-AES128-GCM-SHA256 -
    DHE-RSA-AES256-GCM-SHA384 minTLSVersion: TLSv1.2
    Copy to Clipboard Toggle word wrap

  • Afficher tous les détails du champ tlsSecurityProfile d'un composant : 

    oc explain <component>.spec.tlsSecurityProfile
    1
    Copy to Clipboard Toggle word wrap
    1
    Pour <component>, spécifiez ingresscontroller, apiserver, ou kubeletconfig.

    Par exemple, pour vérifier tous les détails du champ tlsSecurityProfile pour le contrôleur d'entrée : 

    $ oc explain ingresscontroller.spec.tlsSecurityProfile
    Copy to Clipboard Toggle word wrap

    Exemple de sortie

    KIND:     IngressController
VERSION:  operator.openshift.io/v1

RESOURCE: tlsSecurityProfile <Object>

DESCRIPTION:
     ...

FIELDS:
   custom	<>
     custom is a user-defined TLS security profile. Be extremely careful using a
     custom profile as invalid configurations can be catastrophic. An example
     custom profile looks like this:
     ciphers: - ECDHE-ECDSA-CHACHA20-POLY1305 - ECDHE-RSA-CHACHA20-POLY1305 -
     ECDHE-RSA-AES128-GCM-SHA256 - ECDHE-ECDSA-AES128-GCM-SHA256 minTLSVersion:
     TLSv1.1

   intermediate	<>
     intermediate is a TLS security profile based on:
     https://wiki.mozilla.org/Security/Server_Side_TLS#Intermediate_compatibility_.28recommended.29
     and looks like this (yaml):
     ...
    1 
    

   modern	<>
     modern is a TLS security profile based on:
     https://wiki.mozilla.org/Security/Server_Side_TLS#Modern_compatibility and
     looks like this (yaml):
     ...
    2 
    
     NOTE: Currently unsupported.

   old	<>
     old is a TLS security profile based on:
     https://wiki.mozilla.org/Security/Server_Side_TLS#Old_backward_compatibility
     and looks like this (yaml):
     ...
    3 
    

   type	<string>
     ...
    Copy to Clipboard Toggle word wrap

    1
    Liste des algorithmes de chiffrement et de la version minimale pour le profil intermediate ici.
    2
    Liste des algorithmes de chiffrement et de la version minimale pour le profil modern ici.
    3
    Liste des algorithmes de chiffrement et de la version minimale pour le profil old ici.
Retour au début
Red Hat logoGithubredditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance. Découvrez nos récentes mises à jour.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez le Blog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

Theme

© 2025 Red Hat