Есть ли способ проверить наборы шифров по умолчанию, используемые шлюзом Ingress? В моем шлюзе включен MTLS с минимальной версией TLS 1.2.
Да, вы можете узнать это, пройдя Взаимную аутентификацию TLS:
Istio настраивает
TLSv1_2
как минимальную версию TLS для обоих клиентов. и сервер со следующими наборами шифров:
CDHE-ECDSA-AES256-GCM-SHA384
ECDHE-RSA-AES256-GCM-SHA384
ECDHE-ECDSA-AES128-GCM-SHA256
ECDHE-RSA-AES128-GCM-SHA256
AES256-GCM-SHA384
AES128-GCM-SHA256
Это была бы другая история. Пожалуйста, задайте отдельный вопрос, где вы можете описать этот сценарий более подробно. Это было бы более понятно для остальной части сообщества (никаких нескольких тем в одном вопросе стека).
Да я понял позже и задал отдельный вопрос: stackoverflow.com/questions/65337486/…
У меня есть сценарий обновления наборов шифров до другого набора, и мне интересно, как проверить обновленный набор?