本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AS2 配置
本主题说明了使用适用性声明 2 (AS2) 协议的传输支持的配置、特征和功能,包括接受的密码和摘要。
签名、加密、压缩、MDN
对于入站和出站传输,以下项目为必需或可选项目:
-
加密 - 必需(对于 HTTP 传输,这是目前唯一支持的传输方法)。只有通过终止 TLS 的代理(例如应用程序负载均衡器(ALB))转发且
X-Forwarded-Proto: https标头存在的情况下,才会接受未加密的消息。 -
签名 - 可选
-
压缩 - 可选(目前唯一支持的压缩算法是 ZLIB)
-
邮件处置通知 (MDN) - 可选
密码
入站和出站传输均支持以下密码:
-
AES128_CBC
-
AES192_CBC
-
AES256_CBC
-
3DES(仅用于向后兼容)
摘要
支持以下摘要:
-
入站签名和 MDN – SHA1、SHA256、SHA384、SHA512
-
出站签名和 MDN – SHA1、SHA256、SHA384、SHA512
MDN
对于 MDN 响应,支持某些类型,如下所示:
-
入站传输 - 同步和异步
-
出站传输 - 仅限同步
-
简单邮件传输协议(SMTP)(电子邮件 MDN) – 不支持
Transports
-
入站传输 – HTTP 是目前唯一支持的传输,您必须明确指定。
注意
如果您需要使用 HTTPS 进行入站传输,则可以在应用程序负载均衡器或网络负载均衡器上终止 TLS。通过 HTTPS 接收 AS2 消息中对此进行了描述。
-
出站传输 - 如果您提供 HTTP URL,则还必须指定加密算法。如果您提供 HTTPS URL,则可以选择为加密算法指定 NONE。
