Citrix ADC

Profils SSL

Un profil SSL est un ensemble de paramètres pour les entités SSL. Il offre une facilité de configuration et de flexibilité. Au lieu de configurer les paramètres sur chaque entité, vous pouvez les configurer dans un profil et lier le profil à toutes les entités auxquelles les paramètres s’appliquent.

L’infrastructure de profil SSL a été améliorée pour utiliser les derniers chiffrements et protocoles. Les différences entre le profil hérité (ancien profil) et le profil SSL amélioré (nouveau profil) sont mises en évidence.

Différences entre l’ancienne et la nouvelle infrastructure de profil SSL

Différences Ancien profil Nouveau profil
Chiffrements et courbes ECC inclus dans le profil Non Oui
Insertion d’un groupe de chiffrement ou de chiffrement au milieu d’une liste existante Dissociez tous les chiffrements et liez à nouveau dans l’ordre de priorité requis. Ajoutez un chiffrement et affectez-lui une priorité. Si aucune priorité n’est spécifiée, le chiffrement se voit attribuer la priorité la plus basse dans la liste.
Dissociation de tous les chiffrements > unbind ssl vserver <name> ciphername –ALL unbind ssl profile —cipherName FlushAllCiphers (version 11.0 build 64.x ou ultérieure inclut le paramètre FlusHallCiphers pour dissocier tous les chiffrements ou groupes de chiffrement d’un profil, car ALL est traité comme un groupe de chiffrement.)
État de SSLv3 s/o Désactivé sur le profil frontal par défaut (ns_default_ssl_profile_frontend). Remarque : Avant d’activer ce profil, SSLv3 est activé globalement. Après avoir activé le profil, SSLv3 est désactivé sur le profil par défaut frontal.

Profils SSL