Windchill 支持 TLS 1.2 和 TLS 1.3
从 Windchill 12.0.2.0 开始,TLS 1.3 受支持且被设置为默认配置。但 TLS 1.2 仍受支持,您可以按照以下主题中的说明进行手动配置。
以下 Windchill 客户端和集成解决方案均不支持 TLS 1.3:
• Thingworx/Navigate
• Cognos
• 使用了 CAC PKI 身份验证的 Windchill
|
PTC 不推荐 TLS 1.1 (或更低版本) 的配置。您可以在 Windchill 配置中使用 TLS 1.2 或 TLS 1.3。
|
启用 TLS 1.2
提供了手动配置 TLS 1.2 的选项。请按照以下步骤进行 TLS 1.2 配置:
1. 更新位于 <ApacheHome>/conf/template/ 位置的 mod_ssl.conf.template 文件,如下所示:
SSLProtocol -all +TLSv1.2
SSLProxyProtocol -all +TLSv1.2
2. 从 Windchill shell 和 <Apache_Home> 运行以下命令:
ant -f config.xml reconfigure
3. 重新启动 Apache HTTP Server。
为 Windchill 配置 TLS 1.3 CipherSuites
Windchill 未针对
TLS 1.3 显式设置任何预设 CipherSuite 值。
Windchill Apache HTTP Server 使用
OpenSSL 来实施
TLS。如果要更新
Windchill TLS 1.3 CipherSuite 配置,请按照
SSLCipherSuite 和
SSLProxyCipherSuite 指令的 Apache HTTP Server 2.4 文档中的说明进行操作。
有关
TLS 1.3 CipherSuites 的详细信息,请参阅
OpenSSL 文章
TLS 1.3。为
Windchill 配置
TLS 1.3 CipherSuites 后,请按照下述步骤进行操作。
• 从 <Apache_Home> 和 Windchill shell 运行以下命令:
ant -f config.xml reconfigure
• 重新启动 Apache HTTP Server。