暗号リダイレクト
SSL ハンドシェイク中に、SSL クライアント(通常は Web ブラウザ)は、サポートする暗号スイートを、設定済みの順序で通知します。このリストから、SSL サーバは設定された暗号の独自のリストと一致する暗号を選択します。
クライアントによってアナウンスされた暗号がSSLサーバーで構成された暗号と一致しない場合、SSLハンドシェイクは失敗します。失敗は、ブラウザに表示される不可解なエラーメッセージによって通知されます。これらのメッセージには、エラーの正確な原因が記載されることはほとんどありません。
暗号リダイレクションを使用すると、SSL ハンドシェイクが失敗したときに正確で意味のあるエラーメッセージを配信するように SSL 仮想サーバを設定できます。SSLハンドシェイクが失敗すると、Citrix ADCアプライアンスは以前に構成されたURLにユーザーをリダイレクトします。URLが設定されていない場合は、内部で生成されたエラーページが表示されます。
CLI を使用した暗号リダイレクションの構成
コマンドプロンプトで次のコマンドを入力して、暗号リダイレクトを構成し、構成を確認します。
- set ssl vserver <vServerName> -cipherRedirect < ENABLED | DISABLED> -cipherURL < URL>
- show ssl vserver <vServerName>
<!--NeedCopy-->
例:
set ssl vserver vs-ssl -cipherRedirect ENABLED -cipherURL http://redirectURl
Done
show ssl vserver vs-ssl
Advanced SSL configuration for VServer vs-ssl:
DH: DISABLED
Ephemeral RSA: ENABLED Refresh Count: 1000
Session Reuse: ENABLED Timeout: 600 seconds
Cipher Redirect: ENABLED Redirect URL: http://redirectURl
SSLv2 Redirect: DISABLED
ClearText Port: 0
Client Auth: DISABLED
SSL Redirect: DISABLED
Non FIPS Ciphers: DISABLED
SNI: DISABLED
OCSP Stapling: DISABLED
HSTS: DISABLED
HSTS IncludeSubDomains: NO
HSTS Max-Age: 0
SSLv2: DISABLED SSLv3: ENABLED TLSv1.0: ENABLED TLSv1.2: ENABLED TLSv1.2: ENABLED
1) CertKey Name: Auth-Cert-1 Server Certificate
1) Cipher Name: DEFAULT
Description: Predefined Cipher Alias
Done
<!--NeedCopy-->
GUI を使用した暗号リダイレクトの構成
- Traffic Management > Load Balancing > Virtual Serversに移動して仮想サーバーを開きます。
- [SSL パラメータ]セクションで、[暗号リダイレクトを有効にする] を選択し、リ ダイレクト URL を指定します。
コピー完了
コピー失敗