ADC

SSL-Profile

October 5, 2021

Beitrag von:

Ein SSL-Profil ist eine Sammlung von Einstellungen für SSL-Entitäten. Es bietet einfache Konfiguration und Flexibilität. Anstatt die Einstellungen für jede Entität zu konfigurieren, können Sie sie in einem Profil konfigurieren und das Profil an alle Entitäten binden, für die die Einstellungen gelten.

Die SSL-Profilinfrastruktur wurde erweitert, um die neuesten Verschlüsselungen und Protokolle zu verwenden. Unterschiede zwischen dem Legacy-Profil (altes Profil) und dem erweiterten SSL-Profil (neues Profil) werden hervorgehoben.

Unterschiede zwischen der alten und der neuen SSL-Profilinfrastruktur

Unterschiede	Altes Profil	Neues Profil
Chiffre und ECC-Kurven im Profil enthalten	Nein	Ja
Einfügen einer Chiffre- oder Chiffregruppe in der Mitte einer vorhandenen Liste	Heben Sie die Bindung aller Chiffre auf und binden Sie sie erneut in der Reihenfolge der erforderlichen Priorität.	Fügen Sie eine Chiffre hinzu und weisen Sie ihr eine Priorität zu. Wenn keine Priorität angegeben wird, wird der Chiffre die niedrigste Priorität in der Liste zugewiesen.
Aufheben der Bindung aller Chiffre	`unbind ssl vserver \<name\> ciphername –ALL`	`unbind ssl profile –cipherName FlushAllCiphers` (Release 11.0 build 64.x oder höher enthält den Parameter FlushAllCiphers zum Aufheben der Bindung aller Chiffrier- oder Chiffriergruppen von einem Profil, da ALL wie eine Chiffriergruppe behandelt wird.)
Status von SSLv3	–	Deaktiviert im Standard-Front-End-Profil (ns_default_ssl_profile_frontend). Hinweis: Bevor Sie dieses Profil aktivieren, wird SSLv3 global aktiviert. Nach dem Aktivieren des Profils wird SSLv3 für das Front-End-Standardprofil deaktiviert.

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

SSL-Profile

October 5, 2021

Beitrag von:

October 5, 2021

Beitrag von:

In diesem Artikel

Unterschiede zwischen der alten und der neuen SSL-Profilinfrastruktur