Citrix ADC

Configurar la limpieza correcta de las sesiones SSL

Algunas operaciones deben limpiar las sesiones SSL con gracia en lugar de terminar bruscamente las sesiones. Ejemplos de tales operaciones son:

  • Actualización de un certificado para reemplazar un certificado potencialmente expuesto
  • Usar una clave más fuerte (2048 bits en lugar de 1024 bits)
  • Agregar o quitar un certificado a o desde una cadena de certificados
  • Cambio de cualquiera de los parámetros SSL

Las conexiones SSL existentes no se rompen si actualiza el certificado SSL, la lista de cifrado o los parámetros SSL. Es decir, todas las conexiones existentes continúan mediante la configuración actual hasta que se cierran las sesiones, pero todas las conexiones nuevas utilizan el nuevo certificado o configuración. Para borrar las sesiones inmediatamente después de un cambio de configuración, debe inhabilitar y volver a habilitar cada entidad.

Importante: Las conexiones que se encuentran en medio de un apretón de manos, o las sesiones que están renegociando, finalizan. No se permite la reutilización de sesiones. Además, no se permite la reutilización de la multiplexación de sesiones en el back-end.

Si cambia un parámetro front-end, como en un servidor virtual SSL, solo se verán afectadas las conexiones front-end. Si cambia un parámetro back-end, como un parámetro en un servicio SSL o un grupo de servicios, solo se verán afectadas las conexiones back-end. Los cambios como los cifrados y los certificados se aplican a las conexiones front-end y back-end.

Los siguientes comandos de configuración o cambios desencadenan una limpieza de sesión graciosa en todas las entidades SSL afectadas:

  1. set ssl vserver comando
  2. set ssl service comando
  3. set ssl servicegroup comando
  4. set ssl profile comando
  5. set ssl cipher \<cipherGroupName\> comando
  6. Vinculación, desvinculación y reordenación de cifrados
  7. Encuadernación y desvinculación de curvas ECC
  8. Insertar, quitar, vincular y desvincular un certificado
Configurar la limpieza correcta de las sesiones SSL