Citrix ADC

SSLv2 リダイレクトの構成

SSLトランザクションを開始し、SSLハンドシェイクを正常に完了するには、サーバーとクライアントの両方がサポートするSSLプロトコルに同意する必要があります。クライアントがサポートするSSLプロトコルバージョンがサーバーに受け入れられない場合、サーバーはトランザクションを続行しません。エラーメッセージが表示されます。

サーバーを構成して、次のアクションをクライアントに通知する正確なエラーメッセージ (ユーザー設定または内部生成) を表示できます。このメッセージを表示するようにサーバーを構成するには、SSLv2 リダイレクトを設定する必要があります。

CLI を使用して SSLv2 リダイレクトを構成する

コマンドプロンプトで次のコマンドを入力して SSLv2 リダイレクトを構成し、構成を確認します。

-  set ssl vserver <vServerName> [-sslv2Redirect ( ENABLED | DISABLED ) [-sslv2URL <URL>]]
-  show ssl vserver <vServerName>
<!--NeedCopy-->

例:

set ssl vserver vs-ssl -sslv2Redirect ENABLED -sslv2URL http://sslv2URL
Done

show ssl vserver vs-ssl

        Advanced SSL configuration for VServer vs-ssl:
        DH: DISABLED
        Ephemeral RSA: ENABLED          Refresh Count: 1000
        Session Reuse: ENABLED          Timeout: 600 seconds
        Cipher Redirect: DISABLED
        SSLv2 Redirect: ENABLED Redirect URL: http://sslv2URL
        ClearText Port: 0
        Client Auth: DISABLED
        SSL Redirect: DISABLED
        Non FIPS Ciphers: DISABLED
        SNI: DISABLED
        OCSP Stapling: DISABLED
        HSTS: DISABLED
        HSTS IncludeSubDomains: NO
        HSTS Max-Age: 0
        SSLv2: DISABLED SSLv3: ENABLED  TLSv1.0: ENABLED TLSv1.2: ENABLED  TLSv1.2: ENABLED

1)      CertKey Name: Auth-Cert-1       Server Certificate

1)      Cipher Name: DEFAULT
        Description: Predefined Cipher Alias
Done
<!--NeedCopy-->

GUI を使用して SSLv2 リダイレクトを構成する

  1. Traffic Management > Load Balancing > Virtual Serversに移動して仮想サーバーを開きます。
  2. [SSL パラメータ] セクションで、[SSLv2 リダイレクト] を選択し、URL を指定します。
SSLv2 リダイレクトの構成