Was muss ich über TLS 1.3 und ArcGIS Enterprise wissen?

Antwort

Hinweis: Dieser Artikel bezieht sich auf TLS 1.3 und ArcGIS Enterprise. Informationen zu TLS 1.2 und ArcGIS finden Sie unter FAQ: FAQ: Was muss ich über TLS 1.2 und die ArcGIS Plattform wissen?

ArcGIS Enterprise 10.9.x bietet native Unterstützung für TLS 1.3-Verschlüsselungsmethoden auf der GIS-Ebene (alles, was intern zu ArcGIS Enterprise gehört, einschließlich ArcGIS Portal, ArcGIS DataStore und ArcGIS Server). Es gibt jedoch zusätzliche Faktoren, die vor Implementierung dieses neuen Standards zu berücksichtigen sind.

Die meisten Organisationen verwenden ArcGIS Web Adaptor oder einen Reverseproxy, um ArcGIS Enterprise über Standard-HTTP(s)-Ports bereitzustellen. ArcGIS Web Adaptor ist auf zwei Plattformen verfügbar: J2EE Server und Internet Information System (IIS) von Microsoft. Kunden, die J2EE-Server als Web Adaptor-Hosts nutzen, können TLS 1.3 implementieren. Es gibt jedoch aktuell keine TLS 1.3-Unterstützung für IIS. Aus der Sicherheitsdokumentation von Microsoft geht hervor, dass TLS 1.3 ab Windows Server 2022 unterstützt werden soll. Weitere Informationen finden Sie unter Microsoft: Protokolle in TLS/SSL (Schannel SSP).

Auf GIS-Ebene ist keine zusätzliche Konfiguration erforderlich, um die TLS 1.3-Unterstützung zu aktivieren. Kunden, die IIS verwenden, können erst dann von TLS 1.3 profitieren, wenn dies von IIS unterstützt wird. Kunden, die J2EE-Server als Web Adaptor-Hosts nutzen, können TLS 1.3 verwenden.

TLS 1.2 ist immer noch der primäre Industriestandard. Es gibt keine offizielle Benachrichtigung, wann dieser nicht mehr unterstützt wird.