13.1. TLS/TCP 与 DTLS/SCTP 的使用

13.1. TLS/TCP 与 DTLS/SCTP 的使用 (TLS/TCP and DTLS/SCTP Usage)

将 TLS/TCP 与 DTLS/SCTP 用于安全的 Diameter 节点必须在 TLS/TCP 与 DTLS/SCTP 会话建立过程中进行相互认证.为确保相互认证, 充当 TLS/TCP 与 DTLS/SCTP 服务器的 Diameter 节点必须向充当 TLS/TCP 与 DTLS/SCTP 客户端的 Diameter 节点请求证书, 而充当 TLS/TCP 与 DTLS/SCTP 客户端的 Diameter 节点必须能够在被请求时提供证书.

Diameter 节点必须能够协商以下 TLS/TCP 与 DTLS/SCTP 密码套件:

TLS_RSA_WITH_RC4_128_MD5
TLS_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA

Diameter 节点应当能够协商以下 TLS/TCP 与 DTLS/SCTP 密码套件:

TLS_RSA_WITH_AES_128_CBC_SHA

请注意, 将来某个时候很可能会要求必须支持 TLS_RSA_WITH_AES_128_CBC_SHA 密码套件.Diameter 节点可以协商其他 TLS/TCP 与 DTLS/SCTP 密码套件.

若将公钥证书用于 Diameter 安全 (例如与 TLS 一起使用), 则路由表与对等体表中的过期时间取值不得大于相关证书中的到期时间.

13.1. TLS/TCP 与 DTLS/SCTP 的使用 (TLS/TCP and DTLS/SCTP Usage)​

13.1. TLS/TCP 与 DTLS/SCTP 的使用 (TLS/TCP and DTLS/SCTP Usage)