Configurer le nettoyage gracieux des sessions SSL

Certaines opérations, telles que la mise à jour d’un certificat pour remplacer un certificat potentiellement exposé, l’utilisation d’une clé plus forte (2048 bits au lieu de 1024 bits), l’ajout ou la suppression d’un certificat à ou à partir d’une chaîne de certificats, ou la modification de l’un des paramètres SSL, devraient nettoyer les sessions SSL gracieusement au lieu de brusquement la fin des sessions.

Les connexions SSL existantes ne se cassent pas si vous mettez à jour le certificat SSL, la liste de chiffrement ou les paramètres SSL. Autrement dit, toutes les connexions existantes continuent à utiliser les paramètres actuels jusqu’à ce que les sessions soient fermées, mais toutes les nouvelles connexions utilisent le nouveau certificat ou les nouveaux paramètres. Pour effacer les sessions immédiatement après une modification de configuration, vous devez désactiver et réactiver chaque entité.

Important : les connexions au milieu d’une poignée de main, ou les sessions en cours de renégociation, sont terminées. La réutilisation de session n’est pas autorisée. En outre, la réutilisation du multiplexage de session au back-end n’est pas autorisée.

Si vous modifiez un paramètre frontal, par exemple sur un serveur virtuel SSL, seules les connexions frontales sont affectées. Si vous modifiez un paramètre back-end, tel qu’un paramètre sur un service SSL ou un groupe de services, seules les connexions back-end sont affectées. Les modifications telles que les chiffrements et les certificats s’appliquent aux connexions frontales et back-end.

Les commandes ou modifications de configuration suivantes déclenchent un nettoyage de session gracieux sur toutes les entités SSL concernées :

  1. commande set ssl vserver
  2. commande set ssl service
  3. commande set ssl servicegroup
  4. commande set ssl profile
  5. commande set ssl cipher <cipherGroupName>
  6. Liaison, dissociation et réorganisation des chiffrements
  7. Liaison et de dissociation de courbes ECC
  8. Insertion, suppression, liaison et dissociation d’un certificat

Configurer le nettoyage gracieux des sessions SSL