ADC

SSL 配置文件

SSL 配置文件是 SSL 实体设置的集合。它提供了易于配置和灵活性。您可以在配置文件中配置这些设置,并将配置文件绑定到应用设置的所有实体,而不是在每个实体上配置设置。

SSL 配置文件基础结构已得到增强,以使用最新的密码和协议。将突出显示旧配置文件(旧配置文件)和增强型 SSL 配置文件(新配置文件)之间的差异。

旧 SSL 配置文件和新 SSL 配置文件基础结构之间的区别

差异 旧配置文件 新建配置文件
配置文件中包含的密码和 ECC 曲线
在现有列表的中间插入密码或密码组 取消绑定所有密码并按所需优先级的顺序重新绑定。 添加密码并为其分配优先级。如果未指定优先级,则为密码分配列表中的最低优先级。
解除绑定所有密码 unbind ssl vserver \<name\> ciphername –ALL unbind ssl profile –cipherName FlushAllCiphers(版本 11.0 Build 64.x 或更高版本包括 FlushAllCiphers 参数,用于从配置文件中解除所有密码或密码组的绑定,因为 ALL 被视为密码组。)
SSLv3 的状态 不适用 在默认前端配置文件(前端默认配置文件)上禁用。注意:在启用此配置文件之前,SSLv3 将全局启用。启用配置文件后,SSLv3 在前端默认配置文件上被禁用。
SSL 配置文件