檢視次數:

TLS 架構 上層主題

圖 1 顯示了在 Server & Workload Security保護 環境中的 TLS 通訊。您可以看到 10.0 或更高版本的代理通過 TLS 1.2 與 Server & Workload Security保護 通訊,而 9.6 版本則通過早期的 TLS 通訊。同樣,較新的第三方應用程式使用 TLS 1.2,而較舊的則使用早期的 TLS。
圖 1:Server & Workload Security保護 環境中的 TLS 通訊:
TLS-1.2-architecture-dsaas=e9c52d95-f306-4fc4-8790-b37582c00120.png

啟用 TLS 1.2 架構 上層主題

要在您的Server & Workload Security保護環境中啟用TLS 1.2,您可能需要升級您的代理和中繼。請遵循以下指南:
  • 如果您在環境中有 9.6 版的代理程式,您必須將它們升級到 10.0 或更高版本。只有 10.0 或更高版本的代理程式支援 TLS 1.2。
  • 如果您在環境中有 9.6 中繼站,您必須將它們升級到 10.0 或更高版本。只有 10.0 或更高版本的中繼站支援 TLS 1.2。
首先,升級您的代理程式:
接下來,升級您的中繼器:

下一步(部署新代理和中繼) 上層主題

在設定您的 TLS 1.2 環境後,如果您決定 使用部署程式檔(以及其他方法)來部署新的代理和中繼,請遵循以下指南。

使用部署腳本的指南 上層主題

步驟

  1. 如果您要在 Windows 電腦上部署代理或中繼,請使用 PowerShell 4.0 或更高版本,該版本使用 TLS 1.2 與管理器或中繼進行通信以獲取代理軟體並進行安裝。
  2. 如果您要在 Linux 上部署代理或中繼,請使用 curl 7.34.0 或更高版本。此版本使用 TLS 1.2 與管理器或中繼進行通信,以獲取代理軟體並進行安裝。
  3. 如果您正在部署到預設使用 curl 7.19 的 Red Hat Enterprise Linux 6,請升級到 curl 7.34.0 或更高版本。如果您無法升級 curl,請參閱下一步以獲取解決方法。
  4. 如果您正在部署到 Windows XP、2003 或 2008,且不支援 PowerShell 4.0,請移除以下這些行:#requires -version 4.0[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12;