SSL/TLS 协议配置说明

版本：VDI 5.4.5

更新时间：2020-07-07

      页面勾选TLS1.0，TLS1.1，TLS1.2 作为默认值。为保证客户端的正常使用，若无特殊情况，不建议 更改默认值。由于TLS 1.0 和TLS 1.1 这两个旧版本协议使用的是过时算法和加密系统，比如 SHA-1 和 MD5，这些算法和系统十分脆弱，存在重大安全漏洞。若必须取消选择TLS1.0或TLS1.1协议，将会影响部分业务，影响的范围详见 ”第2点配置约束“。

        1. 未勾选 SSL3.0 和 TLS1.0 协议，WinXP 客户端和低于本版本的 ARM 终端，将无法正常连接本 版本 VDC 中心管理器。

        2. 只勾选 SSL3.0 协议时，X86 终端 、GX420 终端 、Ubuntu16 客户端 、Centos7.6 客户端 、 Win10 客户端 、Android 平板客户端 、IOS 手机客户端、IOS 平板客户端 ，将无法正常连接本版本 VDC 中心管理器。

        3. 只勾选 TLS1.2 协议时，ARM 客户端使用 Epass3003nd 型号 key 进行证书登录，将无法正常 使用，提示 : 获取 USB KEY 失败。

        4. 只勾选 TLS1.1，TLS1.2，或 SSL3.0 协议时，ARM 客户端使用 Epass1001nd 型号key进行证 书登录，将无法正常使用，提示 : 获取 USB KEY 失败。

        5. 只勾选 TLS1.0，TLS1.1，或 SSL3.0 协议时，PC客户端使用 Epass1001nd 型号key进行证书 登录，将无法正常使用，提示 : 获取 USB KEY 失败。

        客户端接入用户状态下，修改VDC控制台的SSL/TLS协议类型为客户端不支持的协议，则用户被注 销，提示：中心管理器地址不通，请检查网络或配置。