-
-
-
Configuración de Citrix ADC para Citrix Virtual Apps and Desktops
-
Preferencia de zona alimentada de Equilibrio de carga de servidor global (GSLB)
-
Implemente una plataforma de publicidad digital en AWS con Citrix ADC
-
Mejorar el análisis de Clickstream en AWS mediante Citrix ADC
-
Citrix ADC en una nube privada administrada por Microsoft Windows Azure Pack y Cisco ACI
-
-
Implementar una instancia de Citrix ADC VPX
-
Instalar una instancia de Citrix ADC VPX en un servidor desnudo
-
Instalar una instancia de Citrix ADC VPX en Citrix Hypervisor
-
Instalar una instancia de Citrix ADC VPX en la nube de VMware en AWS
-
Instalar una instancia de Citrix ADC VPX en servidores Microsoft Hyper-V
-
Instalar una instancia de Citrix ADC VPX en la plataforma Linux-KVM
-
Requisitos previos para instalar dispositivos virtuales Citrix ADC VPX en la plataforma Linux-KVM
-
Aprovisionamiento de Citrix ADC Virtual Appliance mediante OpenStack
-
Aprovisionamiento de Citrix ADC Virtual Appliance mediante Virtual Machine Manager
-
Configuración de Citrix ADC Virtual Appliances para utilizar la interfaz de red SR-IOV
-
Configuración de Citrix ADC Virtual Appliances para utilizar la interfaz de red PCI Passthrough
-
Aprovisionamiento de Citrix ADC Virtual Appliance mediante el programa virsh
-
Aprovisionamiento de Citrix ADC Virtual Appliance con SR-IOV, en OpenStack
-
-
Implementar una instancia de Citrix ADC VPX en AWS
-
Implementar una instancia independiente de Citrix ADC VPX en AWS
-
Servidores de equilibrio de carga en diferentes zonas de disponibilidad
-
Implementar un par de alta disponibilidad VPX con direcciones IP privadas en diferentes zonas de AWS
-
Agregar el servicio de escalado automático de AWS de back-end
-
Configurar una instancia de Citrix ADC VPX para utilizar la interfaz de red SR-IOV
-
Configurar una instancia de Citrix ADC VPX para utilizar redes mejoradas con AWS ENA
-
Implementar una instancia de Citrix ADC VPX en Microsoft Azure
-
Arquitectura de red para instancias de Citrix ADC VPX en Microsoft Azure
-
Configurar varias direcciones IP para una instancia independiente de Citrix ADC VPX
-
Configurar una configuración de alta disponibilidad con varias direcciones IP y NIC
-
Configurar una instancia de Citrix ADC VPX para usar redes aceleradas de Azure
-
Configurar nodos HA-INC mediante la plantilla de alta disponibilidad de Citrix con ILB de Azure
-
Configurar GSLB en una configuración de alta disponibilidad en espera activa
-
Configurar grupos de direcciones (IIP) para un dispositivo Citrix Gateway
-
Scripts de PowerShell adicionales para la implementación de Azure
-
Implementar una instancia de Citrix ADC VPX en Google Cloud Platform
-
Automatizar la implementación y las configuraciones de Citrix ADC
-
Soluciones para proveedores de servicios de telecomunicaciones
-
Tráfico de plano de control de equilibrio de carga basado en los protocolos de diameter, SIP y SMPP
-
Utilización del ancho de banda mediante la funcionalidad de redirección de caché
-
Optimización TCP de Citrix ADC
-
Autenticación, autorización y auditoría del tráfico de aplicaciones
-
Cómo funciona la autenticación, la autorización y la auditoría
-
Componentes básicos de configuración de autenticación, autorización y auditoría
-
Autorizar el acceso de usuario a los recursos de la aplicación
-
Citrix ADC como proxy del servicio de federación de Active Directory
-
Citrix Gateway local como proveedor de identidades para Citrix Cloud
-
Compatibilidad de configuración para el atributo de cookie SameSite
-
Configuración de autenticación, autorización y auditoría para protocolos de uso común
-
Solucionar problemas relacionados con la autenticación y la autorización
-
-
-
-
Configuración de la expresión de directiva avanzada: Introducción
-
Expresiones de directiva avanzadas: Trabajar con fechas, horas y números
-
Expresiones de directiva avanzadas: Análisis de datos HTTP, TCP y UDP
-
Expresiones de directiva avanzadas: Análisis de certificados SSL
-
Expresiones de directivas avanzadas: Direcciones IP y MAC, rendimiento, ID de VLAN
-
Expresiones de directiva avanzadas: Funciones de análisis de flujo
-
Ejemplos de resumen de expresiones y directivas de sintaxis predeterminadas
-
Ejemplos de tutoriales de directivas de sintaxis predeterminadas para reescribir
-
Migración de las reglas mod_rewrite de Apache a la sintaxis predeterminada
-
-
-
-
Traducir la dirección IP de destino de una solicitud a la dirección IP de origen
-
-
Compatibilidad con la configuración de Citrix ADC en un clúster
-
-
Administración del clúster de Citrix ADC
-
Grupos de nodos para configuraciones manchadas y parcialmente rayadas
-
Desactivación de la dirección en el plano anterior del clúster
-
Quitar un nodo de un clúster implementado mediante la agregación de vínculos de clúster
-
Supervisión de la configuración del clúster mediante SNMP MIB con enlace SNMP
-
Supervisión de errores de propagación de comandos en una implementación de clúster
-
Compatibilidad con logotipos listos para IPv6 para clústeres
-
Enlace de interfaz VRRP en un clúster activo de un solo nodo
-
Casos de configuración y uso del clúster
-
Migración de una configuración de alta disponibilidad a una configuración de clúster
-
Interfaces comunes para cliente y servidor e interfaces dedicadas para plano anterior
-
Conmutador común para cliente y servidor y conmutador dedicado para plano anterior
-
Servicios de supervisión en un clúster mediante supervisión de rutas
-
Copia de seguridad y restauración de la configuración del clúster
-
-
-
Caso de uso 1: Configurar DataStream para una arquitectura de base de datos primaria/secundaria
-
Caso de uso 2: Configurar el método de token de equilibrio de carga para DataStream
-
Caso de uso 3: Registrar transacciones MSSQL en modo transparente
-
Caso de uso 4: Equilibrio de carga específico de base de datos
-
-
Configurar Citrix ADC como un solucionador de stub-aware no validador de seguridad
-
Soporte de tramas jumbo para DNS para manejar respuestas de tamaños grandes
-
Configurar el almacenamiento en caché negativo de registros DNS
-
Equilibrio de carga global del servidor
-
Configurar entidades GSLB individualmente
-
Caso de uso: Implementación de un grupo de servicios de escalado automático basado en direcciones IP
-
-
Estado de servicio y servidor virtual de equilibrio de carga
-
Insertar atributos de cookie a las cookies generadas por ADC
-
Proteger una configuración de equilibrio de carga contra fallos
-
Administrar el tráfico del cliente
-
Configurar servidores virtuales de equilibrio de carga sin sesión
-
Reescritura de puertos y protocolos para la redirección HTTP
-
Insertar la dirección IP y el puerto de un servidor virtual en el encabezado de solicitud
-
Usar una IP de origen especificada para la comunicación de back-end
-
Establecer un valor de tiempo de espera para las conexiones de cliente inactivas
-
Administrar el tráfico del cliente sobre la base de la tasa de tráfico
-
Usar un puerto de origen de un intervalo de puertos especificado para la comunicación de back-end
-
Configurar la persistencia de IP de origen para la comunicación de back-end
-
-
Configuración avanzada de equilibrio de carga
-
Incremente gradualmente la carga en un nuevo servicio con inicio lento a nivel de servidor virtual
-
Proteja las aplicaciones en servidores protegidos contra sobretensiones de tráfico
-
Habilitar la limpieza de las conexiones de servidor virtual y servicio
-
Habilitar o inhabilitar la sesión de persistencia en los servicios TROFS
-
Habilitar la comprobación externa del estado de TCP para servidores virtuales UDP
-
Mantener la conexión de cliente para varias solicitudes de cliente
-
Inserte la dirección IP del cliente en el encabezado de solicitud
-
Usar la dirección IP de origen del cliente al conectarse al servidor
-
Configurar el puerto de origen para las conexiones del lado del servidor
-
Establecer un límite en el número de solicitudes por conexión al servidor
-
Establecer un valor de umbral para los monitores enlazados a un servicio
-
Establecer un valor de tiempo de espera para las conexiones de cliente inactivas
-
Establecer un valor de tiempo de espera para las conexiones de servidor inactivas
-
Establecer un límite en el uso del ancho de banda por parte de los clientes
-
Conservar el identificador de VLAN para la transparencia de VLAN
-
-
Configurar monitores en una configuración de equilibrio de carga
-
Configurar el equilibrio de carga para los protocolos de uso común
-
Caso de uso 3: Configurar el equilibrio de carga en el modo de retorno directo del servidor
-
Caso de uso 6: Configurar el equilibrio de carga en modo DSR para redes IPv6 mediante el campo TOS
-
Caso de uso 7: Configurar el equilibrio de carga en modo DSR mediante IP sobre IP
-
Caso de uso 8: Configurar el equilibrio de carga en modo de un brazo
-
Caso de uso 9: Configurar el equilibrio de carga en el modo en línea
-
Caso de uso 10: Equilibrio de carga de servidores del sistema de detección de intrusiones
-
Caso de uso 11: Aislamiento del tráfico de red mediante directivas de escucha
-
Caso de uso 12: Configurar XenDesktop para el equilibrio de carga
-
Caso de uso 13: Configurar XenApp para el equilibrio de carga
-
Caso de uso 14: Asistente para ShareFile para equilibrio de carga Citrix ShareFile
-
-
-
Compatibilidad con el protocolo TLSv1.3 tal como se define en RFC 8446
-
Listas de revocación de certificados
-
Tabla compatibilidad con certificados de servidor en el dispositivo ADC
-
Compatibilidad con plataformas basadas en chips Intel Coleto SSL
-
Soporte para el módulo de seguridad de hardware de red Gemalto SafeNet
-
-
-
-
-
Configuración de un túnel de conector de CloudBridge entre dos centros de datos
-
Configuración de CloudBridge Connector entre Datacenter y AWS Cloud
-
Configuración de un túnel de conector de CloudBridge entre un centro de datos y Azure Cloud
-
Configuración de CloudBridge Connector Tunnel entre Datacenter y SoftLayer Enterprise Cloud
-
Diagnóstico y solución de problemas del túnel del conector de CloudBridge
-
-
Puntos a tener en cuenta para una configuración de alta disponibilidad
-
Sincronizar archivos de configuración en una configuración de alta disponibilidad
-
Restricción del tráfico de sincronización de alta disponibilidad a una VLAN
-
Configuración de nodos de alta disponibilidad en diferentes subredes
-
Limitación de fallas causadas por monitores de ruta en modo no INC
-
Configuración del conjunto de interfaces de conmutación por error
-
Descripción del cálculo de comprobación de estado de alta disponibilidad
-
Administración de mensajes de latido de alta disponibilidad en un dispositivo Citrix ADC
-
Quitar y reemplazar un dispositivo Citrix ADC en una instalación de alta disponibilidad
-
Gracias por sus comentarios.
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已动态机器翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.
Este artigo foi traduzido automaticamente.
这篇文章已经过机器翻译.放弃
Translation failed!
Listas de revocación de certificados
Normalmente, un certificado emitido por una entidad emisora de certificados sigue siendo válido hasta su fecha de caducidad. Sin embargo, en algunas circunstancias, la entidad emisora de certificados podría revocar el certificado emitido antes de la fecha de caducidad. Por ejemplo, cuando la clave privada de un propietario se ve comprometida, el nombre de una empresa o individuo cambia, o cambia la asociación entre el sujeto y la entidad emisora de certificados.
Una lista de revocación de certificados (CRL) identifica los certificados no válidos por número de serie y emisor.
Las autoridades certificadoras emiten CRL regularmente. Puede configurar el dispositivo Citrix ADC para que utilice una CRL para bloquear las solicitudes de cliente que presenten certificados no válidos.
Si ya tiene un archivo CRL de una CA, agréguese al dispositivo Citrix ADC. Puede configurar las opciones de actualización. También puede configurar Citrix ADC para que sincronice el archivo CRL automáticamente en un intervalo especificado, ya sea desde una ubicación web o desde una ubicación LDAP. El dispositivo admite CRL en formato PEM o DER. Asegúrese de especificar el formato de archivo del archivo CRL que se va a agregar al dispositivo Citrix ADC.
Si ha utilizado el ADC como entidad emisora de certificados para crear certificados que se utilizan en implementaciones SSL, también puede crear una CRL para revocar un certificado determinado. Esta función se puede utilizar, por ejemplo, para asegurarse de que los certificados autofirmados que se crean en Citrix ADC no se utilizan ni en un entorno de producción ni más allá de una fecha determinada.
Nota:
De forma predeterminada, las CRL se almacenan en el directorio /var/netscaler/ssl del dispositivo Citrix ADC.
Crear una CRL en el dispositivo ADC
Dado que puede utilizar el dispositivo ADC para actuar como entidad emisora de certificados y crear certificados autofirmados, también puede revocar los siguientes certificados:
- Certificados que ha creado.
- Certificados cuyo certificado de CA posee.
El dispositivo debe revocar certificados no válidos antes de crear una CRL para dichos certificados. El dispositivo almacena los números de serie de los certificados revocados en un archivo de índice y actualiza el archivo cada vez que revoca un certificado. El archivo de índice se crea automáticamente la primera vez que se revoca un certificado.
Revocar un certificado o crear una CRL mediante la CLI
En el símbolo del sistema, escriba el siguiente comando:
create ssl crl <CAcertFile> <CAkeyFile> <indexFile> (-revoke <input_filename> | -genCRL <output_filename>)
Ejemplo:
create ssl crl Cert-CA-1 Key-CA-1 File-Index-1 -revoke Invalid-1
create ssl crl Cert-CA-1 Key-CA-1 File-Index-1 -genCRL CRL-1
Revocar un certificado o crear una CRL mediante la interfaz gráfica de usuario
- Vaya a Administración del tráfico > SSL y, en el grupo Introducción, seleccione Administración de CRL.
- Introduzca los detalles del certificado y, en la lista Elegir operación, seleccione Revocar certificadoo Generar CRL.
Agregar una CRL existente al ADC
Antes de configurar la CRL en el dispositivo Citrix ADC, asegúrese de que el archivo CRL se almacena localmente en el dispositivo Citrix ADC. En una instalación de HA, el archivo CRL debe estar presente en ambos dispositivos ADC y la ruta del directorio al archivo debe ser la misma en ambos dispositivos.
Agregue una CRL en Citrix ADC mediante la CLI
En el símbolo del sistema, escriba los siguientes comandos para agregar una CRL en Citrix ADC y compruebe la configuración:
add ssl crl <crlName> <crlPath> [-inform (DER | PEM)]
show ssl crl [<crlName>]
Ejemplo:
> add ssl crl crl-one /var/netscaler/ssl/CRL-one -inform PEM
Done
> show ssl crl crl-one
Name: crl-one Status: Valid, Days to expiration: 29
CRL Path: /var/netscaler/ssl/CRL-one
Format: PEM CAcert: samplecertkey
Refresh: DISABLED
Version: 1
Signature Algorithm: sha1WithRSAEncryption
Issuer: C=US,ST=California,L=Santa Clara,O=NetScaler Inc.,OU=SSL Acceleration,CN=www.ns.com/emailAddress=support@Citrix ADC appliance.com
Last_update:Jun 15 10:53:53 2010 GMT
Next_update:Jul 15 10:53:53 2010 GMT
1) Serial Number: 00
Revocation Date:Jun 15 10:51:16 2010 GMT
Done
Agregue una CRL en Citrix ADC mediante la interfaz gráfica de usuario
Vaya a Administración del tráfico > SSL > CRL y agregue una CRL.
Configurar parámetros de actualización de CRL
Una entidad de certificación genera y publica una CRL periódicamente o, a veces, inmediatamente después de revocar un certificado determinado. Citrix recomienda actualizar las CRL en el dispositivo Citrix ADC con regularidad, para protegerse contra los clientes que intentan conectarse con certificados que no son válidos.
El dispositivo Citrix ADC puede actualizar CRL desde una ubicación web o un directorio LDAP. Cuando especifique parámetros de actualización y una ubicación web o un servidor LDAP, la CRL no tiene que estar presente en la unidad de disco duro local en el momento de ejecutar el comando. La primera actualización almacena una copia en la unidad de disco duro local, en la ruta especificada por el parámetro Archivo CRL. La ruta predeterminada para almacenar la CRL es /var/netscaler/ssl.
Nota: En la versión 10.0 y posteriores, el método para actualizar una CRL no se incluye de forma predeterminada. Especifique un método HTTP o LDAP. Si va a actualizar de una versión anterior a la versión 10.0 o posterior, debe agregar un método y ejecutar el comando de nuevo.
Configurar la actualización automática de CRL mediante la CLI
En el símbolo del sistema, escriba los siguientes comandos para configurar la actualización automática de CRL y comprobar la configuración:
set ssl crl <crlName> [-refresh ( ENABLED | DISABLED )] [-CAcert <string>] [-server <ip_addr|ipv6_addr|*> | -url <URL>] [-method ( HTTP | LDAP )] [-port <port>] [-baseDN <string>] [-scope ( Base | One )] [-interval <interval>] [-day <positive_integer>] [-time <HH:MM>][-bindDN <string>] {-password } [-binary ( YES | NO )]
show ssl crl [<crlName>]
Ejemplo:
set CRL crl1 -refresh enabled -method ldap -inform DER -CAcert ca1 -server 10.102.192.192 -port 389 -scope base -baseDN "cn=clnt_rsa4_multicert_der,ou=eng,o=ns,c=in" -time 00:01
set ssl crl crl1 -refresh enabled -method http -cacert ca1 -port 80 -time 00:10 -url http://10.102.192.192/crl/ca1.crl
> sh crl
1) Name: crl1 Status: Valid, Days to expiration: 355
CRL Path: /var/netscaler/ssl/crl1
Format: PEM CAcert: ca1
Refresh: ENABLED Method: HTTP
URL: http://10.102.192.192/crl/ca1.crl Port:80
Refresh Time: 00:10
Last Update: Successful, Date:Tue Jul 6 14:38:13 2010
Done
Configurar la actualización automática de CRL mediante LDAP o HTTP mediante la interfaz gráfica de usuario
- Vaya a Administración del tráfico > SSL > CRL.
- Abra una CRL y seleccione Activar actualización automática de CRL.
Nota
Si la nueva CRL se ha actualizado en el repositorio externo antes de su hora de actualización real, tal como se especifica en el campo Hora de última actualización de la CRL, debe hacer lo siguiente: Actualice
inmediatamente la CRL en el dispositivo Citrix ADC.
Para ver la última hora de actualización, seleccione la CRL y haga clic en Detalles.
Sincronizar CRL
El dispositivo Citrix ADC utiliza la CRL distribuida más recientemente para evitar que los clientes con certificados revocados accedan a recursos seguros.
Si las CRL se actualizan con frecuencia, el dispositivo Citrix ADC necesita un mecanismo automatizado para obtener las CRL más recientes del repositorio. Puede configurar el dispositivo para que actualice las CRL automáticamente en un intervalo de actualización especificado.
El dispositivo mantiene una lista interna de CRL que deben actualizarse a intervalos regulares. A estos intervalos especificados, el dispositivo analiza la lista en busca de CRL que deben actualizarse. A continuación, se conecta al servidor LDAP remoto o al servidor HTTP, recupera las CRL más recientes y, a continuación, actualiza la lista de CRL local con las nuevas CRL.
Nota:
Si la comprobación CRL se establece en obligatoria cuando el certificado de CA está enlazado al servidor virtual y falla la actualización inicial de CRL, se realiza la siguiente acción para las conexiones:
Todas las conexiones de autenticación de cliente con el mismo emisor que la CRL se rechazan como REVOKED hasta que la CRL se actualiza correctamente.
Puede especificar el intervalo en el que se debe realizar la actualización de CRL. También puede especificar la hora exacta.
Sincronizar actualización automática de CRL mediante la CLI
En el símbolo del sistema, escriba el siguiente comando:
set ssl crl <crlName> [-interval <interval>] [-day <integer>] [-time <HH:MM>]
Ejemplo:
set ssl crl CRL-1 -refresh ENABLE -interval MONTHLY -days 10 -time 12:00
Sincronizar actualización CRL mediante la interfaz gráfica de usuario
- Vaya a Administración del tráfico > SSL > CRL.
- Abra una CRL, seleccione Activar actualización automática de CRL y especifique el intervalo.
Realizar la autenticación de cliente mediante una lista de revocación de certificados
Si hay una lista de revocación de certificados (CRL) en un dispositivo Citrix ADC, se realiza una comprobación de CRL independientemente de si la comprobación de CRL está establecida como obligatoria u opcional.
El éxito o fracaso de un apretón de manos depende de una combinación de los siguientes factores:
- Regla para comprobación CRL
- Regla para la comprobación de certificados de cliente
- Estado de la CRL configurada para el certificado de CA
En la siguiente tabla se enumeran los resultados de las posibles combinaciones de un protocolo de enlace que implica un certificado revocado.
Tabla 1. Resultado de un apretón de manos con un cliente que utiliza un certificado revocado
| Regla para comprobación CRL | Regla para comprobación de certificados de cliente | Estado de la CRL configurada para el certificado de CA | Resultado de un apretón de manos con un certificado revocado |
|---|---|---|---|
| Opcional | Optativo | Desaparecido | Correcto |
| Opcional | Mandatory (Obligatorio) | Desaparecido | Correcto |
| Opcional | Obligatorio | Presente | Fallo |
| Obligatorio | Opcional | Desaparecido | Correcto |
| Obligatorio | Obligatorio | Desaparecido | Fallo |
| Obligatorio | Opcional | Presente | Correcto |
| Obligatorio | Mandatory (Obligatorio) | Presente | Fallo |
| Opcional/Obligatorio | Optativo | Caducado | Operación correctamente realizada. |
| Opcional/Obligatorio | Mandatory (Obligatorio) | Caducado | Fallo |
Nota:
La comprobación CRL es opcional de forma predeterminada. Para cambiar de opcional a obligatorio o a la inversa, primero debe desenlazar el certificado del servidor virtual SSL y, a continuación, enlazarlo de nuevo después de cambiar la opción.
En la salida del comando
sh ssl vserver, la comprobación OCSP: Opcional implica que una comprobación CRL también es opcional. La configuración de comprobación CRL se muestra en la salida delsh ssl vservercomando solo si la comprobación CRL está establecida en obligatoria. Si la comprobación de CRL se establece en opcional, los detalles de la comprobación CRL no aparecerán.
Para configurar la comprobación CRL mediante la CLI
En el símbolo del sistema, escriba el siguiente comando:
bind ssl vserver <vServerName> -certkeyName <string> [(-CA -crlCheck ( Mandatory | Optional ))]
sh ssl vserver
Ejemplo:
bind ssl vs v1 -certkeyName ca -CA -crlCheck mandatory
> sh ssl vs v1
Advanced SSL configuration for VServer v1:
DH: DISABLED
DH Private-Key Exponent Size Limit: DISABLED
Ephemeral RSA: ENABLED Refresh Count: 0
Session Reuse: ENABLED Timeout: 120 seconds
Cipher Redirect: DISABLED
SSLv2 Redirect: DISABLED
ClearText Port: 0
Client Auth: ENABLED Client Cert Required: Mandatory
SSL Redirect: DISABLED
Non FIPS Ciphers: DISABLED
SNI: DISABLED
OCSP Stapling: DISABLED
HSTS: DISABLED
HSTS IncludeSubDomains: NO
HSTS Max-Age: 0
SSLv2: DISABLED SSLv3: ENABLED TLSv1.0: ENABLED TLSv1.1: ENABLED TLSv1.2: ENABLED
Push Encryption Trigger: Always
Send Close-Notify: YES
ECC Curve: P_256, P_384, P_224, P_521
1) CertKey Name: ca CA Certificate CRLCheck: Mandatory CA_Name Sent
1) Cipher Name: DEFAULT
Description: Predefined Cipher Alias
Done
Configurar la comprobación CRL mediante la interfaz gráfica de usuario
- Vaya a Administración del tráfico > Equilibrio de carga > Servidores virtuales y abra un servidor virtual SSL.
- Haga clic en la sección Certificados.
- Seleccione un certificado y, en la lista Comprobación de OCSP y CRL, seleccione Obligatorio de CRL.
Resultado de un apretón de manos con un certificado revocado o válido
| Regla para comprobación CRL | Regla para la comprobación de certificados de cliente | Estado de la CRL configurada para el certificado de CA | Resultado de un apretón de manos con un certificado revocado | Resultado de un apretón de manos con un certificado válido |
|---|---|---|---|---|
| Mandatory (Obligatorio) | Mandatory (Obligatorio) | Presente | Fallo | Operación correctamente realizada. |
| Obligatorio | Mandatory (Obligatorio) | Caducado | Fallo | Fallo |
| Mandatory (Obligatorio) | Obligatorio | Desaparecido | Fallo | Fallo |
| Mandatory (Obligatorio) | Mandatory (Obligatorio) | No definida | Fallo | Fallo |
| Optativo | Obligatorio | Presente | Fallo | Operación correctamente realizada. |
| Opcional | Mandatory (Obligatorio) | Caducado | Operación correctamente realizada. | Operación correctamente realizada. |
| Opcional | Mandatory (Obligatorio) | Desaparecido | Operación correctamente realizada. | Operación correctamente realizada. |
| Opcional | Mandatory (Obligatorio) | No definida | Operación correctamente realizada. | Operación correctamente realizada. |
| Mandatory (Obligatorio) | Opcional | Presente | Operación correctamente realizada. | Operación correctamente realizada. |
| Mandatory (Obligatorio) | Optativo | Caducado | Operación correctamente realizada. | Operación correctamente realizada. |
| Mandatory (Obligatorio) | Opcional | Desaparecido | Operación correctamente realizada. | Operación correctamente realizada. |
| Mandatory (Obligatorio) | Optativo | No definida | Operación correctamente realizada. | Operación correctamente realizada. |
| Optativo | Optativo | Presente | Operación correctamente realizada. | Operación correctamente realizada. |
| Optativo | Optativo | Caducado | Operación correctamente realizada. | Operación correctamente realizada. |
| Optativo | Optativo | Desaparecido | Operación correctamente realizada. | Operación correctamente realizada. |
| Optativo | Optativo | No definida | Operación correctamente realizada. | Correcto |
Gracias por sus comentarios.
Compartir
Compartir
En este artículo
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.