简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

支持传出 TLS 连接的密码

StorageGRID 系统支持一组有限的密码套件,用于将传输层安全( Transport Layer Security , TLS )连接到用于身份联合和云存储池的外部系统。

支持的 TLS 版本

StorageGRID 支持使用 TLS 1.2 和 TLS 1.3 连接到用于身份联合和云存储池的外部系统。

为了确保与一系列外部系统兼容,我们选择了可与外部系统结合使用的 TLS 密码。此列表大于支持在 S3 或 Swift 客户端应用程序中使用的密码列表。

注 协议版本,密码,密钥交换算法和 MAC 算法等 TLS 配置选项在 StorageGRID 中不可配置。如果您对这些设置有特定要求,请联系您的 NetApp 客户代表。

支持的 TLS 1.2 密码套件

支持以下 TLS 1.2 密码套件:

  • tls_ECDHE_RSA_WIT_AES_128_GCM_SHA256

  • tls_ECDHE_RSA_WIT_AES_256_GCM_SHA384

  • tls_ECDHE_ECDSA_WIT_AES_128_GCM_SHA256

  • tls_ECDHE_ECDSA_WIT_AES_256_GCM_SHA384

  • tls_ECDHE_RSA_WIT_CHACHA20_POLY1305

  • tls_ECDHE_ECDSA_ING_CHACHA20_POLY1305

  • tls_rsa_and_aes_128_gcm_SHA256

  • tls_rsa_and_aes_256_gcm_SHA384

支持的 TLS 1.3 密码套件

支持以下 TLS 1.3 密码套件:

  • tls_aes_256_gcm_SHA384

  • tls_chacHA20_POLY1305_SHA256

  • tls_aes_128_gcm_SHA256