Conjuntos de codificação de servidor e requisitos de TLS

Um conjunto de cifras é um conjunto de algoritmos criptográficos. Ele é usado para criptografar mensagens entre clientes/servidores e outros servidores.

Antes de uma conexão segura ser estabelecida, o protocolo e a cifra são negociados entre o servidor e o cliente com base na disponibilidade em ambos os lados.

Você pode usar seus servidores locais para integração com os seguintes serviços do Dataverse:

  1. Sincronização de emails de seu servidor Exchange.
  2. Execução de plug-ins de saída.
  3. Execução de clientes nativos/locais para acessar seus ambientes do Dataverse.

Para estar em conformidade com a nossa política de segurança para uma conexão segura, seu servidor deve ter o seguinte:

  1. Conformidade com o protocolo TLS (Transport Layer Security) 1.2

  2. Pelo menos uma das seguintes cifras:

    TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
    TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
    TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
    TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
    TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
    TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
    TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
    TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

    Importante

    TLS 1.0 e 1.1 e conjuntos de criptografia mais antigos (por exemplo, TLS_RSA) foram descontinuados; consulte o comunicado.

    Seus servidores devem ter o protocolo de segurança acima para continuar executando os serviços do Dataverse.

    Você pode atualizar a versão do Windows ou atualizar o registro de TLS do Windows para ter certeza de que o ponto de extremidade do servidor oferece suporte a uma dessas cifras.

    Para verificar se o seu servidor está em conformidade com o protocolo de segurança, você pode realizar um teste usando uma criptografia de TLS e uma ferramenta de scanner:

    1. Teste seu nome do host usando SSLLABS, or
    2. Examine o seu servidor usando NMAP
  3. Os seguintes certificados de CA raiz instalados:

    Nome comum da AC Impressão digital (SHA1)
    DigiCert Global Root G2 df3c24f9bfd666761b268073fe06d1cc8d4f82a4
    DigiCert Global Root CA a8985d3a65e5e5c4b2d7d66d40c6dd2fb19c5436
    Baltimore CyberTrust Root d4de20d05e66fc53fe1a50882c78db2852cae474

    Por que isso é necessário?

    Consulte Documentação dos Padrões TLS 1.2 - Seção 7.4.2 - lista de certificados.

Consulte também

Conectar-se ao Exchange Server (local)
Sincronização no Dynamics 365 Server
Orientações sobre TLS no servidor do Exchange
Conjuntos de Cifras em TLS/SSL (Schannel SSP)
Gerenciar o TLS (Transport Layer Security)
Como habilitar o TLS 1.2

Observação

Você pode nos falar mais sobre suas preferências de idioma para documentação? Faça uma pesquisa rápida. (Observe que esta pesquisa está em inglês)

A pesquisa levará cerca de sete minutos. Nenhum dado pessoal é coletado (política de privacidade).