5.7.8. 路由器加密套件


每个客户端(如 Chrome 30 或 Java8)都包括用来安全地连接到路由器的密码套件。路由器必须至少具有一个加密系统以使连接可以完成:

表 5.3. 路由器类别配置文件
profile最旧的兼容客户端

Modern

Firefox 27, Chrome 30, Windows 7, IE 11, Edge, Opera 17, Safari 9, Android 5.0, Java 8

intermediate

Firefox 1, Chrome 1, IE 7, Opera 5, Safari 1, Windows XP IE8, Android 2.3, Java 7

old

Windows XP IE6, Java 6

如需更多信息,请参阅 Security/Server Side TLS 参考指南。

默认情况下,路由器选择中间配置集并根据这个配置集设置密码。选择了配置集时,只设定密码。TLS 版本不受配置集的管控。

在创建路由器时,您可以使用 --ciphers 选项选择不同的配置集。对于一个已存在的路由器,则可以使用 modern, intermediate, 或 old 值更改 ROUTER_CIPHERS 环境变量。或者,可以提供一组":"分隔的密码。密码必须来自以下集合:

openssl ciphers
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.