Konfigurieren der SSLv2-Umleitung
Um eine SSL-Transaktion zu initiieren und den SSL-Handshake erfolgreich abzuschließen, müssen sich der Server und der Client auf ein SSL-Protokoll einigen, das beide unterstützt. Wenn die vom Client unterstützte SSL-Protokollversion für den Server nicht akzeptabel ist, führt der Server die Transaktion nicht durch. Es wird eine Fehlermeldung angezeigt.
Sie können den Server so konfigurieren, dass eine genaue Fehlermeldung angezeigt wird (benutzerkonfiguriert oder intern generiert), in der der Client über die nächste Aktion informiert wird. Wenn Sie den Server so konfigurieren, dass diese Meldung angezeigt wird, müssen Sie die SSLv2-Umleitung einrichten.
Konfigurieren der SSLv2-Umleitung mit der CLI
Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um die SSLv2-Umleitung zu konfigurieren und die Konfiguration zu überprüfen:
- set ssl vserver <vServerName> [-sslv2Redirect ( ENABLED | DISABLED ) [-sslv2URL <URL>]]
- show ssl vserver <vServerName>
<!--NeedCopy-->
Beispiel:
set ssl vserver vs-ssl -sslv2Redirect ENABLED -sslv2URL http://sslv2URL
Done
show ssl vserver vs-ssl
Advanced SSL configuration for VServer vs-ssl:
DH: DISABLED
Ephemeral RSA: ENABLED Refresh Count: 1000
Session Reuse: ENABLED Timeout: 600 seconds
Cipher Redirect: DISABLED
SSLv2 Redirect: ENABLED Redirect URL: http://sslv2URL
ClearText Port: 0
Client Auth: DISABLED
SSL Redirect: DISABLED
Non FIPS Ciphers: DISABLED
SNI: DISABLED
OCSP Stapling: DISABLED
HSTS: DISABLED
HSTS IncludeSubDomains: NO
HSTS Max-Age: 0
SSLv2: DISABLED SSLv3: ENABLED TLSv1.0: ENABLED TLSv1.2: ENABLED TLSv1.2: ENABLED
1) CertKey Name: Auth-Cert-1 Server Certificate
1) Cipher Name: DEFAULT
Description: Predefined Cipher Alias
Done
<!--NeedCopy-->
Konfigurieren der SSLv2-Umleitung mit der GUI
- Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Server, und öffnen Sie einen virtuellen Server.
- Wählen Sie im Abschnitt SSL-Parameter die Option SSLv2-Umleitung aus, und geben Sie eine URL an.