Redirection de chiffrement

Pendant la poignée de main SSL, le client SSL (généralement un navigateur Web) annonce la suite de chiffrements qu’il prend en charge, dans l’ordre de préférence de chiffrement configuré. À partir de cette liste, le serveur SSL sélectionne ensuite un chiffrement correspondant à sa propre liste de chiffrements configurés.

Si les chiffrements annoncés par le client ne correspondent pas à ceux configurés sur le serveur SSL, la poignée de main SSL échoue et l’échec est annoncé par un message d’erreur cryptique affiché dans le navigateur. Ces messages mentionnent rarement la cause exacte de l’erreur.

Avec la redirection de chiffrement, vous pouvez configurer un serveur virtuel SSL pour fournir des messages d’erreur précis et significatifs en cas d’échec d’une connexion SSL. En cas d’échec de la prise de contact SSL, l’appliance Citrix ADC redirige l’utilisateur vers une URL configurée précédemment ou, si aucune URL n’est configurée, affiche une page d’erreur générée en interne.

Configurer la redirection de chiffrement à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour configurer la redirection de chiffrement et vérifier la configuration :

-  set ssl vserver <vServerName> -cipherRedirect < ENABLED | DISABLED> -cipherURL < URL>  
-  show ssl vserver <vServerName>

Exemple :

set ssl vserver vs-ssl -cipherRedirect ENABLED -cipherURL http://redirectURl

Done

show ssl vserver vs-ssl

Advanced SSL configuration for VServer vs-ssl:
DH: DISABLED
Ephemeral RSA: ENABLED          Refresh Count: 1000
Session Reuse: ENABLED          Timeout: 600 seconds
Cipher Redirect: ENABLED        Redirect URL: http://redirectURl
SSLv2 Redirect: DISABLED
ClearText Port: 0
Client Auth: DISABLED
SSL Redirect: DISABLED
Non FIPS Ciphers: DISABLED
SNI: DISABLED
OCSP Stapling: DISABLED
HSTS: DISABLED
HSTS IncludeSubDomains: NO
HSTS Max-Age: 0
SSLv2: DISABLED SSLv3: ENABLED  TLSv1.0: ENABLED TLSv1.2: ENABLED  TLSv1.2: ENABLED
    1)      CertKey Name: Auth-Cert-1       Server Certificate
    1)      Cipher Name: DEFAULT
            Description: Predefined Cipher Alias
Done

Configurer la redirection de chiffrement à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic > Équilibrage de charge > Serveurs virtuels et ouvrez un serveur virtuel.
  2. Dans la section Paramètres SSL, sélectionnez Activer la redirection de chiffrement et spécifiez une URL de redirection.