Citrix ADC

SSL プロファイル

SSL プロファイルとは、SSL エンティティの設定の集まりです。これは、構成と柔軟性の容易さを提供します。各エンティティの設定を構成する代わりに、プロファイル内で設定を構成し、その設定が適用されるすべてのエンティティにプロファイルをバインドできます。

SSL プロファイルインフラストラクチャは、最新の暗号とプロトコルを使用するように拡張されました。レガシープロファイル(古いプロファイル)と拡張 SSL プロファイル(新しいプロファイル)の相違点が強調表示されます。

古いSSLプロファイルインフラストラクチャと新しいSSLプロファイルインフラストラクチャの違い

残領域 古いプロファイル 新しいプロファイル
プロファイルに含まれる暗号とECCカーブ いいえ はい
既存のリストの途中での暗号または暗号グループの挿入 すべての暗号をアンバインドし、必要な優先順位の順序で再度バインドします。 暗号を追加し、優先順位を割り当てます。プライオリティが指定されていない場合、暗号にはリスト内で最も低いプライオリティが割り当てられます。
すべての暗号のバインド解除 unbind ssl vserver \<name\> ciphername –ALL unbind ssl profile –cipherName FlushAllCiphers (リリース11.0ビルド64.x以降には、ALLが暗号グループのように扱われるため、プロファイルからすべての暗号または暗号グループのバインドを解除するためのFlushAllCiphersパラメーターが含まれています。)
SSLv3 の状態 なし デフォルトのフロントエンド・プロファイル(ns_default_ssl_プロファイル_フロントエンド)では無効になっています。注:このプロファイルを有効にする前に、SSLv3 がグローバルに有効になります。プロファイルを有効にすると、フロントエンドのデフォルトプロファイルで SSLv3 が無効になります。
SSL プロファイル