Настройка использования безопасных криптографических алгоритмов, шифров и протоколов

Для обеспечения безопасности сетевых соединений между Сервером интеграции и виртуальной инфраструктурой рекомендуется на устройствах, где установлены Сервер интеграции и объекты виртуальной инфраструктуры, к которым подключается Сервер интеграции, использовать следующие криптографические алгоритмы, наборы шифров и протоколы:

• Алгоритмы шифрования: AES 256.
• Алгоритмы хеширования:
  • SHA256.
  • SHA384.
  • SHA512.
• Алгоритмы обмена ключами:
  • Diffie-Hellman (ServerMinKeyBitLength=2048, ClientMinKeyBitLength=2048).
  • ECDH (ServerMinKeyBitLength=2048, ClientMinKeyBitLength=2048).
• Протоколы:
  • TLS 1.2.
  • TLS 1.3.
• Наборы шифров:
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384.
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521.
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384.
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256.
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521.
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384.
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256.
  • TLS_AES_128_CCM_8_SHA256.
  • TLS_AES_128_CCM_SHA256.
  • TLS_AES_128_GCM_SHA256.
  • TLS_AES_256_GCM_SHA384.
  • TLS_CHACHA20_POLY1305_SHA256.
  • TLS_DHE_DSS_WITH_AES_128_GCM_SHA256.
  • TLS_DHE_DSS_WITH_AES_256_GCM_SHA384.
  • TLS_DHE_DSS_WITH_ARIA_128_GCM_SHA256.
  • TLS_DHE_DSS_WITH_ARIA_256_GCM_SHA384.
  • TLS_DHE_DSS_WITH_CAMELLIA_128_GCM_SHA256.
  • TLS_DHE_DSS_WITH_CAMELLIA_256_GCM_SHA384.
  • TLS_DHE_PSK_WITH_AES_128_CCM.
  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256.
  • TLS_DHE_PSK_WITH_AES_256_CCM.
  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384.
  • TLS_DHE_PSK_WITH_ARIA_128_GCM_SHA256.
  • TLS_DHE_PSK_WITH_ARIA_256_GCM_SHA384.
  • TLS_DHE_PSK_WITH_CAMELLIA_128_GCM_SHA256.
  • TLS_DHE_PSK_WITH_CAMELLIA_256_GCM_SHA384.
  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256.
  • TLS_ECDHE_ECDSA_WITH_AES_128_CCM.
  • TLS_ECDHE_ECDSA_WITH_AES_128_CCM_8.
  • TLS_ECDHE_ECDSA_WITH_AES_256_CCM.
  • TLS_ECDHE_ECDSA_WITH_AES_256_CCM_8.
  • TLS_ECDHE_ECDSA_WITH_ARIA_128_GCM_SHA256.
  • TLS_ECDHE_ECDSA_WITH_ARIA_256_GCM_SHA384.
  • TLS_ECDHE_ECDSA_WITH_CAMELLIA_128_GCM_SHA256.
  • TLS_ECDHE_ECDSA_WITH_CAMELLIA_256_GCM_SHA384.
  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256.
  • TLS_ECDHE_PSK_WITH_AES_128_CCM_8_SHA256.
  • TLS_ECDHE_PSK_WITH_AES_128_CCM_SHA256.
  • TLS_ECDHE_PSK_WITH_AES_128_GCM_SHA256.
  • TLS_ECDHE_PSK_WITH_AES_256_GCM_SHA384.
  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256.
  • TLS_DHE_RSA_WITH_AES_128_CCM.
  • TLS_DHE_RSA_WITH_AES_128_CCM_8.
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256.
  • TLS_DHE_RSA_WITH_AES_256_CCM.
  • TLS_DHE_RSA_WITH_AES_256_CCM_8.
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384.
  • TLS_DHE_RSA_WITH_ARIA_128_GCM_SHA256.
  • TLS_DHE_RSA_WITH_ARIA_256_GCM_SHA384.
  • TLS_DHE_RSA_WITH_CAMELLIA_128_GCM_SHA256.
  • TLS_DHE_RSA_WITH_CAMELLIA_256_GCM_SHA384.
  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256.
  • TLS_ECCPWD_WITH_AES_128_CCM_SHA256.
  • TLS_ECCPWD_WITH_AES_128_GCM_SHA256.
  • TLS_ECCPWD_WITH_AES_256_CCM_SHA384.
  • TLS_ECCPWD_WITH_AES_256_GCM_SHA384.
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256.
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384.
  • TLS_ECDHE_RSA_WITH_ARIA_128_GCM_SHA256.
  • TLS_ECDHE_RSA_WITH_ARIA_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_CAMELLIA_128_GCM_SHA256.
  • TLS_ECDHE_RSA_WITH_CAMELLIA_256_GCM_SHA384.
  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256.

Если у вас установлены не последние версии операционных систем и гипервизоров, могут возникать проблемы в работе Сервера интеграции с виртуальной инфраструктурой по причине несовместимости используемых наборов шифров. В этом случае рекомендуется обратиться в Службу технической поддержки.