使用 CLI 更改系统的 SSL/TLS 级别

管理员可以确定哪些客户机系统没有足够的安全级别,并将它们更新到较高级别或者降低系统安全级别直至更新完这些系统。

要使用命令行界面更改 SSL/TLS 设置,请完成以下步骤:
  1. 输入 chsecurity -sslprotocol security_level,其中 security_level 为以下值之一:
    Table 1. 受支持的 SSL/TLS 安全级别.

    受支持的 SSL/TLS 安全级别

    安全级别 描述 允许的最低安全性
    1 将系统设置为禁用 SSL V3.0。 TLS 1.0
    2 将系统设置为禁用 SSL V3.0、TLS V1.0 和 TLS V1.1。 TLS 1.2
    3 将系统设置为禁用 SSL V3.0、TLS V1.0 和 TLS V1.1,并支持 TLS V1.2 独占的密码套件。 TLS 1.2
    Note: 在更改安全级别时,用户与管理 GUI 的连接可能中断。 如果此连接中断,请使用 CLI 将安全级别降至较低设置。