ADC

Verschlüsselungsumleitung

August 15, 2023

Beitrag von:

Während des SSL-Handshakes kündigt der SSL-Client (normalerweise ein Webbrowser) die von ihm unterstützte Verschlüsselungssuite in der konfigurierten Reihenfolge der Verschlüsselungseinstellung an. Aus dieser Liste wählt der SSL-Server dann eine Verschlüsselung aus, die seiner eigenen Liste konfigurierter Verschlüsselungen entspricht.

Wenn die vom Client angekündigten Verschlüsselungen nicht mit den auf dem SSL-Server konfigurierten Verschlüsselungen übereinstimmen, schlägt der SSL-Handshake fehl. Der Ausfall wird durch eine im Browser angezeigte kryptische Fehlermeldung gemeldet. In diesen Meldungen wird selten die genaue Ursache des Fehlers angegeben.

Mit der Verschlüsselungsumleitung können Sie einen virtuellen SSL-Server so konfigurieren, dass er genaue, aussagekräftige Fehlermeldungen liefert, wenn ein SSL-Handshake fehlschlägt. Wenn ein SSL-Handshake fehlschlägt, leitet die ADC-Appliance den Benutzer zu einer zuvor konfigurierten URL weiter oder zeigt, falls keine URL konfiguriert ist, eine intern generierte Fehlerseite an.

Konfigurieren Sie die Verschlüsselungsumleitung mit der CLI

Geben Sie an der Befehlszeile die folgenden Befehle ein, um die Verschlüsselungsumleitung zu konfigurieren und die Konfiguration zu überprüfen:

-  set ssl vserver <vServerName> -cipherRedirect < ENABLED | DISABLED> -cipherURL < URL>  
-  show ssl vserver <vServerName>
<!--NeedCopy-->

Beispiel:

set ssl vserver vs-ssl -cipherRedirect ENABLED -cipherURL http://redirectURl

Done

show ssl vserver vs-ssl

Advanced SSL configuration for VServer vs-ssl:
DH: DISABLED
Ephemeral RSA: ENABLED          Refresh Count: 1000
Session Reuse: ENABLED          Timeout: 600 seconds
Cipher Redirect: ENABLED        Redirect URL: http://redirectURl
SSLv2 Redirect: DISABLED
ClearText Port: 0
Client Auth: DISABLED
SSL Redirect: DISABLED
Non FIPS Ciphers: DISABLED
SNI: DISABLED
OCSP Stapling: DISABLED
HSTS: DISABLED
HSTS IncludeSubDomains: NO
HSTS Max-Age: 0
SSLv2: DISABLED SSLv3: ENABLED  TLSv1.0: ENABLED TLSv1.2: ENABLED  TLSv1.2: ENABLED
    1)      CertKey Name: Auth-Cert-1       Server Certificate
    1)      Cipher Name: DEFAULT
            Description: Predefined Cipher Alias
Done
<!--NeedCopy-->

Konfigurieren Sie die Verschlüsselungsumleitung mit der GUI

Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Serverund öffnen Sie einen virtuellen Server.
Wählen Sie im Abschnitt SSL-Parameter die Option Chiffrier-Umleitung aktivieren aus, und geben Sie eine Umleitungs-URL an.

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

Verschlüsselungsumleitung

August 15, 2023

Beitrag von:

August 15, 2023

Beitrag von:

In diesem Artikel

Konfigurieren Sie die Verschlüsselungsumleitung mit der CLI
Konfigurieren Sie die Verschlüsselungsumleitung mit der GUI