伺服器加密套件和 TLS 需求

密碼套件 是一組加密演算法。 這是用來加密用戶端/伺服器與其他伺服器之間的訊息。

在建立安全連線之前，會根據雙方的可用性，在伺服器與用戶端之間協商通訊協定和密碼。

您可以使用內部部署/本機伺服器與下列 Dataverse服務整合：

1. 同步處理來自 Exchange 伺服器的電子郵件。
2. 執行輸出外掛程式。
3. 執行原始/本機用戶端以存取您的環境。

為了符合我們的連線資訊安全原則，您的伺服器必須具備下列各項：

1. 傳輸層安全性協定 (TLS) 1.2 合規性

2. 至少具備下列其中一個密碼：

   TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
   TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
   TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
   TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
   TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
   TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
   TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
   TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

   重要

   舊版 TLS 1.0 & 1.1 和加密套件 (例如 TLS_RSA) 已被取代; 請參閱公告。

   您的伺服器必須擁有上述安全性通訊協定，才能繼續執行 Dataverse 服務。

   您可以升級 Windows 版本或更新 Windows TLS 登錄，確保您的伺服器端點支援其中一個密碼。

   如果要驗證您的服務器符合安全協議，可以使用 TLS 密碼和掃描儀工具執行測試：

   1. 利用 SSLLABS 測試您的主機名稱，或是
   2. 利用 NMAP 掃描您的伺服器

3. 下列是已安裝的根 CA 憑證：

   常見的 CA 名稱	指紋 (SHA1)
   DigiCert Global Root G2	df3c24f9bfd666761b268073fe06d1cc8d4f82a4
   DigiCert Global Root CA	a8985d3a65e5e5c4b2d7d66d40c6dd2fb19c5436
   Baltimore CyberTrust Root	d4de20d05e66fc53fe1a50882c78db2852cae474

   為何需要這個？

   請參閱 TLS 1.2 標準文件 - 7.4.2 章節 - 認證清單。

另請參閱

連線至 Exchange Server (內部部署)
Dynamics 365 Server 端同步功能
Exchange 伺服器 TLS 導覽
TLS/SSL（Schannel SSP）中的密碼套件
管理傳輸層安全性（TLS）
如何啟用 TLS 1.2

注意

是否能請您告知您偏好的慣用文件語言？ 請填寫問卷。 (請注意，本問卷為英文版)

完成問卷大約需要七分鐘。 本問卷將不會收集個人資料 (隱私權聲明)。