ADC

Verschlüsselungsumleitung

Während des SSL-Handshakes kündigt der SSL-Client (normalerweise ein Webbrowser) die von ihm unterstützte Verschlüsselungssuite in der konfigurierten Reihenfolge der Verschlüsselungseinstellung an. Aus dieser Liste wählt der SSL-Server dann eine Verschlüsselung aus, die seiner eigenen Liste konfigurierter Verschlüsselungen entspricht.

Wenn die vom Client angekündigten Verschlüsselungen nicht mit den auf dem SSL-Server konfigurierten Verschlüsselungen übereinstimmen, schlägt der SSL-Handshake fehl. Der Ausfall wird durch eine im Browser angezeigte kryptische Fehlermeldung gemeldet. In diesen Meldungen wird selten die genaue Ursache des Fehlers angegeben.

Mit der Verschlüsselungsumleitung können Sie einen virtuellen SSL-Server so konfigurieren, dass er genaue, aussagekräftige Fehlermeldungen liefert, wenn ein SSL-Handshake fehlschlägt. Wenn ein SSL-Handshake fehlschlägt, leitet die ADC-Appliance den Benutzer zu einer zuvor konfigurierten URL weiter oder zeigt, falls keine URL konfiguriert ist, eine intern generierte Fehlerseite an.

Konfigurieren Sie die Verschlüsselungsumleitung mit der CLI

Geben Sie an der Befehlszeile die folgenden Befehle ein, um die Verschlüsselungsumleitung zu konfigurieren und die Konfiguration zu überprüfen:

-  set ssl vserver <vServerName> -cipherRedirect < ENABLED | DISABLED> -cipherURL < URL>  
-  show ssl vserver <vServerName>
<!--NeedCopy-->

Beispiel:

set ssl vserver vs-ssl -cipherRedirect ENABLED -cipherURL http://redirectURl

Done

show ssl vserver vs-ssl

Advanced SSL configuration for VServer vs-ssl:
DH: DISABLED
Ephemeral RSA: ENABLED          Refresh Count: 1000
Session Reuse: ENABLED          Timeout: 600 seconds
Cipher Redirect: ENABLED        Redirect URL: http://redirectURl
SSLv2 Redirect: DISABLED
ClearText Port: 0
Client Auth: DISABLED
SSL Redirect: DISABLED
Non FIPS Ciphers: DISABLED
SNI: DISABLED
OCSP Stapling: DISABLED
HSTS: DISABLED
HSTS IncludeSubDomains: NO
HSTS Max-Age: 0
SSLv2: DISABLED SSLv3: ENABLED  TLSv1.0: ENABLED TLSv1.2: ENABLED  TLSv1.2: ENABLED
    1)      CertKey Name: Auth-Cert-1       Server Certificate
    1)      Cipher Name: DEFAULT
            Description: Predefined Cipher Alias
Done
<!--NeedCopy-->

Konfigurieren Sie die Verschlüsselungsumleitung mit der GUI

  1. Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Serverund öffnen Sie einen virtuellen Server.
  2. Wählen Sie im Abschnitt SSL-Parameter die Option Chiffrier-Umleitung aktivieren aus, und geben Sie eine Umleitungs-URL an.
Verschlüsselungsumleitung