Configurar la redirección de SSLv2

Para que se inicie una transacción SSL y para completar con éxito el protocolo de enlace SSL, el servidor y el cliente deben acordar un protocolo SSL que ambos admitan. Si la versión del protocolo SSL admitida por el cliente no es aceptable para el servidor, el servidor no sigue adelante con la transacción y se muestra un mensaje de error.

Puede configurar el servidor para que muestre un mensaje de error preciso (configurado por el usuario o generado internamente) que asesore al cliente sobre la siguiente acción que se va a realizar. Para configurar el servidor para mostrar este mensaje, es necesario configurar la redirección SSLv2.

Configurar la redirección SSLv2 mediante la CLI

En el símbolo del sistema, escriba los siguientes comandos para configurar la redirección de SSLv2 y verificar la configuración:

-  set ssl vserver <vServerName> [-sslv2Redirect ( ENABLED | DISABLED ) [-sslv2URL <URL>]]
-  show ssl vserver <vServerName>

Ejemplo:

set ssl vserver vs-ssl -sslv2Redirect ENABLED -sslv2URL http://sslv2URL
Done

show ssl vserver vs-ssl

        Advanced SSL configuration for VServer vs-ssl:
        DH: DISABLED
        Ephemeral RSA: ENABLED          Refresh Count: 1000
        Session Reuse: ENABLED          Timeout: 600 seconds
        Cipher Redirect: DISABLED
        SSLv2 Redirect: ENABLED Redirect URL: http://sslv2URL
        ClearText Port: 0
        Client Auth: DISABLED
        SSL Redirect: DISABLED
        Non FIPS Ciphers: DISABLED
        SNI: DISABLED
        OCSP Stapling: DISABLED
        HSTS: DISABLED
        HSTS IncludeSubDomains: NO
        HSTS Max-Age: 0
        SSLv2: DISABLED SSLv3: ENABLED  TLSv1.0: ENABLED TLSv1.2: ENABLED  TLSv1.2: ENABLED

1)      CertKey Name: Auth-Cert-1       Server Certificate

1)      Cipher Name: DEFAULT
        Description: Predefined Cipher Alias
Done

Configurar la redirección SSLv2 mediante la interfaz gráfica de usuario

  1. Vaya a Administración del tráfico > Equilibrio de carga > Servidores virtuales y abra un servidor virtual.
  2. En la sección Parámetros SSL, seleccione SSLv2 Redirect y especifique una dirección URL.