ADC

Configure una limpieza correcta de las sesiones SSL

Algunas operaciones deben limpiar correctamente las sesiones SSL en lugar de terminarlas abruptamente. Algunos ejemplos de estas operaciones son:

  • Actualización de un certificado para reemplazar un certificado potencialmente expuesto
  • Uso de una clave más segura (2048 bits en lugar de 1024 bits)
  • Agregar o quitar un certificado a o de una cadena de certificados
  • Cambiar cualquiera de los parámetros SSL

Las conexiones SSL existentes no se interrumpen si actualizas el certificado SSL, la lista de cifrado o los parámetros SSL. Es decir, todas las conexiones existentes seguirán utilizando la configuración actual hasta que se cierren las sesiones, pero todas las conexiones nuevas utilizarán el certificado o la configuración nuevos. Para borrar las sesiones inmediatamente después de un cambio de configuración, debe inhabilitar y volver a habilitar cada entidad.

Importante: Las conexiones que están en medio de un apretón de manos o las sesiones que se están renegociando se cancelan. No se permite la reutilización de sesiones. Además, no se permite la reutilización de la multiplexación de sesiones en el back-end.

Si cambia un parámetro de interfaz, como en un servidor virtual SSL, solo se ven afectadas las conexiones de interfaz. Si cambias un parámetro de back-end, como un parámetro de un servicio o grupo de servicios SSL, solo se verán afectadas las conexiones de back-end. Los cambios, como los cifrados y los certificados, se aplican tanto a las conexiones frontales como a las de back-end.

Los siguientes comandos o cambios de configuración desencadenan una limpieza de sesión correcta en todas las entidades SSL afectadas:

  1. set ssl vserver orden
  2. set ssl service orden
  3. set ssl servicegroup orden
  4. set ssl profile orden
  5. set ssl cipher \<cipherGroupName\> orden
  6. Enlazar, desvincular y reordenar cifrados
  7. Curvas ECC de unión y desvinculación
  8. Insertar, quitar, vincular y desvincular un certificado
Configure una limpieza correcta de las sesiones SSL

En este artículo