This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已动态机器翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.
Este artigo foi traduzido automaticamente.
这篇文章已经过机器翻译.放弃
Translation failed!
ECDHE 密码
所有 Citrix ADC 设备都支持前端和后端的 ECDHE 密码组。在 SDX 设备上,如果将 SSL 芯片分配给 VPX 实例,则应用 MPX 设备的密码支持。否则,将适用 VPX 实例的正常密码支持。
有关支持这些密码的版本和平台的更多信息,请参阅Citrix ADC 设备上可用的密码。
ECDHE 密码套件使用椭圆曲线加密 (ECC)。由于其密钥尺寸较小,ECC 在移动(无线)环境或交互式语音响应环境中特别有用,其中每毫秒都很重要。较小的密钥尺寸可节省功耗、内存、带宽和计算成本。
Citrix ADC 设备支持以下 ECC 曲线:
- P_256
- P_384
- P_224
- P_521
注意:如果从 10.1 版本之前的版本升级版本 121.10,则必须将 ECC 曲线显式绑定到现有 SSL 虚拟服务器和服务。默认情况下,曲线绑定到升级后创建的任何虚拟服务器和服务。
您可以将 ECC 曲线绑定到 SSL 前端和后端实体。默认情况下,按以下顺序绑定所有四条曲线:P_256、P_384、P_224、P_521。要更改顺序,必须先取消绑定所有曲线,然后按所需顺序绑定它们。
使用 CLI 将 ECC 曲线绑定到 SSL 虚拟服务器
在命令提示窗口中,键入:
bind ssl vserver <vServerName > -eccCurveName <eccCurveName >
示例:
bind ssl vserver v1 -eccCurveName P_224
sh ssl vserver v1
Advanced SSL configuration for VServer v1:
DH: DISABLED
Ephemeral RSA: ENABLED Refresh Count: 0
Session Reuse: ENABLED Timeout: 120 seconds
Cipher Redirect: DISABLED
SSLv2 Redirect: DISABLED
ClearText Port: 0
Client Auth: DISABLED
SSL Redirect: DISABLED
Non FIPS Ciphers: DISABLED
SNI: DISABLED
SSLv2: DISABLED SSLv3: ENABLED TLSv1.0: ENABLED TLSv1.1: DISABLED TLSv1.2: DISABLED
Push Encryption Trigger: Always
Send Close-Notify: YES
ECC Curve: P_224
1) Cipher Name: DEFAULT
Description: Predefined Cipher Alias
Done
使用 GUI 将 ECC 曲线绑定到 SSL 虚拟服务器
- 导航到 流量管理 > 负载平衡 > 虚拟服务器。
- 选择 SSL 虚拟服务器,然后单击 编辑。
- 在高级设置中,单击ECC 曲线。
- 在 ECC 曲线部分内单击。
- 在SSL 虚拟服务器 ECC 曲线绑定页中,单击添加绑定。
- 在 ECC 曲线绑定中,单击选择 ECC 曲线。
- 选择一个值,然后单击选择。
- 单击 Bind(绑定)。
- 单击关闭。
- 单击完成。
使用 CLI 将 ECC 曲线绑定到 SSL 服务
在命令提示窗口中,键入:
bind ssl service <vServerName > -eccCurveName <eccCurveName >
示例:
> bind ssl service sslsvc -eccCurveName P_224
Done
> sh ssl service sslsvc
Advanced SSL configuration for Back-end SSL Service sslsvc:
DH: DISABLED
DH Private-Key Exponent Size Limit: DISABLED Ephemeral RSA: DISABLED
Session Reuse: ENABLED Timeout: 300 seconds
Cipher Redirect: DISABLED
ClearText Port: 0
Server Auth: DISABLED
SSL Redirect: DISABLED
Non FIPS Ciphers: DISABLED
SNI: DISABLED
OCSP Stapling: DISABLED
SSLv3: ENABLED TLSv1.0: ENABLED TLSv1.1: ENABLED TLSv1.2: ENABLED TLSv1.3: DISABLED
Send Close-Notify: YES
Strict Sig-Digest Check: DISABLED
Zero RTT Early Data: ???
DHE Key Exchange With PSK: ???
Tickets Per Authentication Context: ???
ECC Curve: P_224
1) Cipher Name: DEFAULT_BACKEND
Description: Default cipher list for Backend SSL session
Done
使用 GUI 将 ECC 曲线绑定到 SSL 服务
- 导航到流量管理”>“负载平衡”>“服务”。
- 选择一个 SSL 服务,然后单击 编辑。
- 在高级设置中,单击ECC 曲线。
- 在 ECC 曲线部分内单击。
- 在SSL 服务 ECC 曲线绑定页中,单击添加绑定。
- 在 ECC 曲线绑定中,单击选择 ECC 曲线。
- 选择一个值,然后单击选择。
- 单击 Bind(绑定)。
- 单击关闭。
- 单击完成。
分享:
分享:
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.