Citrix ADC

Perfiles SSL

Un perfil SSL es una colección de configuraciones para entidades SSL. Ofrece facilidad de configuración y flexibilidad. En lugar de configurar los parámetros en cada entidad, puede configurarlos en un perfil y enlazar el perfil a todas las entidades a las que se aplica la configuración.

La infraestructura de perfil SSL se ha mejorado para utilizar los últimos cifrados y protocolos. Se resaltan las diferencias entre el perfil heredado (perfil antiguo) y el perfil SSL mejorado (perfil nuevo).

Diferencias entre la infraestructura de perfil SSL antigua y la nueva

Diferencias Perfil antiguo Nuevo perfil
Cifras y curvas ECC incluidas en el perfil NO
Insertar un cifrado o un grupo de cifrado en el medio de una lista existente Desenlazar todos los cifrados y volver a enlazar en el orden de la prioridad requerida. Agregue un cifrado y asígnele una prioridad. Si no se especifica una prioridad, se asigna al cifrado la prioridad más baja de la lista.
Desvincular todos los cifrados > unbind ssl vserver <name> ciphername —TODO unbind ssl profile —CipherName FlusHallCiphers (la versión 11.0 compilación 64.x o posterior incluye el parámetro FlusHallCiphers para desvincular todos los cifrados o grupos de cifrado de un perfil, porque ALL se trata como un grupo de cifrado).
Estado de SSLv3 n/d Inhabilitado en el perfil front-end predeterminado (ns_default_ssl_profile_frontend). Nota: Antes de habilitar este perfil, SSLv3 está habilitado globalmente. Después de habilitar el perfil, SSLv3 se inhabilita en el perfil predeterminado de front-end.

Perfiles SSL