Configurar la limpieza correcta de las sesiones SSL

Algunas operaciones, como actualizar un certificado para reemplazar un certificado potencialmente expuesto, utilizar una clave más fuerte (2048 bits en lugar de 1024 bits), agregar o quitar un certificado a o desde una cadena de certificados, o cambiar cualquiera de los parámetros SSL, deben limpiar las sesiones SSL correctamente en lugar de abruptamente la terminación de las sesiones.

Las conexiones SSL existentes no se rompen si actualiza el certificado SSL, la lista de cifrado o los parámetros SSL. Es decir, todas las conexiones existentes continúan mediante la configuración actual hasta que se cierran las sesiones, pero todas las conexiones nuevas utilizan el nuevo certificado o configuración. Para borrar las sesiones inmediatamente después de un cambio de configuración, debe inhabilitar y volver a habilitar cada entidad.

Importante: Las conexiones que se encuentran en medio de un apretón de manos, o las sesiones que están renegociando, finalizan. No se permite la reutilización de sesiones. Además, no se permite la reutilización de multiplexación de sesión en el back-end.

Si cambia un parámetro front-end, como en un servidor virtual SSL, solo se verán afectadas las conexiones front-end. Si cambia un parámetro back-end, como un parámetro en un servicio SSL o un grupo de servicios, solo se verán afectadas las conexiones back-end. Los cambios como los cifrados y los certificados se aplican a las conexiones front-end y back-end.

Los siguientes comandos de configuración o cambios desencadenan una limpieza de sesión graciosa en todas las entidades SSL afectadas:

  1. comando set ssl vserver
  2. set ssl service, comando
  3. set ssl servicegroup, comando
  4. set ssl profile, comando
  5. set ssl cipher, <cipherGroupName> comando
  6. Vinculación, desvinculación y reordenación de cifrados
  7. Encuadernación y desvinculación de curvas eccccurve
  8. Inserción, eliminación, vinculación y desvinculación de un certificado

Configurar la limpieza correcta de las sesiones SSL