ADC

Configurer le nettoyage gracieux des sessions SSL

Certaines opérations doivent nettoyer les sessions SSL gracieusement au lieu de les interrompre brusquement. Voici des exemples de ces opérations :

  • Mise à jour d’un certificat pour remplacer un certificat potentiellement exposé
  • Utilisation d’une clé plus forte (2048 bits au lieu de 1024 bits)
  • Ajout ou suppression d’un certificat dans ou à partir d’une chaîne de certificats
  • Modification de l’un des paramètres SSL

Les connexions SSL existantes ne se cassent pas si vous mettez à jour le certificat SSL, la liste de chiffrement ou les paramètres SSL. Autrement dit, toutes les connexions existantes continuent à utiliser les paramètres actuels jusqu’à ce que les sessions soient fermées, mais toutes les nouvelles connexions utilisent le nouveau certificat ou les nouveaux paramètres. Pour effacer les sessions immédiatement après une modification de configuration, vous devez désactiver et réactiver chaque entité.

Important : les connexions au milieu d’une poignée de main, ou les sessions en cours de renégociation, sont terminées. La réutilisation de session n’est pas autorisée. En outre, la réutilisation du multiplexage de session au back-end n’est pas autorisée.

Si vous modifiez un paramètre frontal, par exemple sur un serveur virtuel SSL, seules les connexions frontales sont affectées. Si vous modifiez un paramètre back-end, tel qu’un paramètre sur un service SSL ou un groupe de services, seules les connexions back-end sont affectées. Les modifications telles que les chiffrements et les certificats s’appliquent aux connexions frontales et back-end.

Les commandes ou modifications de configuration suivantes déclenchent un nettoyage de session gracieux sur toutes les entités SSL concernées :

  1. set ssl vserver commande
  2. set ssl service commande
  3. set ssl servicegroup commande
  4. set ssl profile commande
  5. set ssl cipher \<cipherGroupName\> commande
  6. Liaison, dissociation et réorganisation des chiffrements
  7. Courbes ECC de liaison et de déliaison
  8. Insertion, suppression, liaison et dissociation d’un certificat
Configurer le nettoyage gracieux des sessions SSL