ADC

Cifras ECDHE

October 4, 2021

Contribución de:

Todos los dispositivos Citrix ADC admiten el grupo de cifrado ECDHE en el front-end y el back-end. En un dispositivo SDX, si se asigna un chip SSL a una instancia VPX, se aplica la compatibilidad con cifrado de un dispositivo MPX. De lo contrario, se aplica el soporte de cifrado normal de una instancia VPX.

Para obtener más información sobre las compilaciones y plataformas que admiten estos cifrados, consulte Cifrados disponibles en los dispositivos Citrix ADC.

Los conjuntos de cifrado ECDHE utilizan criptografía de curva elíptica (ECC). Debido a su tamaño de clave más pequeño, ECC es especialmente útil en un entorno móvil (inalámbrico) o en un entorno interactivo de respuesta de voz, donde cada milisegundo es importante. Los tamaños de clave más pequeños ahorran energía, memoria, ancho de banda y costes computacionales.

Un dispositivo Citrix ADC admite las siguientes curvas ECC:

P_256
P_384
P_224
P_521

Nota: Si actualiza desde una compilación anterior a la versión 10.1, compilación 121.10, debe vincular explícitamente las curvas ECC a los servidores y servicios virtuales SSL existentes. Las curvas están enlazadas de forma predeterminada a todos los servidores y servicios virtuales que cree después de la actualización.

Puede enlazar una curva ECC a entidades frontales y back-end SSL. Por defecto, las cuatro curvas están enlazadas, en el orden siguiente: P_256, P_384, P_224, P_521. Para cambiar el orden, primero debe desenlazar todas las curvas y, a continuación, vincularlas en el orden deseado.

Vincular curvas ECC a un servidor virtual SSL mediante la CLI

En el símbolo del sistema, escriba:

bind ssl vserver <vServerName > -eccCurveName <eccCurveName >

Ejemplo:

bind ssl vserver  v1 -eccCurveName P_224

sh ssl vserver v1

Advanced SSL configuration for VServer v1:
DH: DISABLED
Ephemeral RSA: ENABLED Refresh Count: 0
Session Reuse: ENABLED Timeout: 120 seconds
Cipher Redirect: DISABLED
SSLv2 Redirect: DISABLED
ClearText Port: 0
Client Auth: DISABLED
SSL Redirect: DISABLED
Non FIPS Ciphers: DISABLED
SNI: DISABLED
SSLv2: DISABLED SSLv3: ENABLED TLSv1.0: ENABLED  TLSv1.1: DISABLED  TLSv1.2: DISABLED
Push Encryption Trigger: Always
Send Close-Notify: YES
ECC Curve: P_224

1) Cipher Name: DEFAULT
Description: Predefined Cipher Alias
Done
<!--NeedCopy-->

Enlazar curvas ECC a un servidor virtual SSL mediante la GUI

Vaya a Administración del tráfico > Equilibrio de carga > Servidores virtuales.
Seleccione un servidor virtual SSL y haga clic en Modificar.
En Configuración avanzada, haga clic en Curva ECC.
Haga clic dentro de la sección de curva ECC.
En la página Enlace de Curvas ECC de Servidor Virtual SSL, haga clic en Agregar enlace.
En Enlace de curva ECC, haga clic en Seleccionar curva ECC.
Seleccione un valor y, a continuación, haga clic en Seleccionar.
Haga clic en Vincular.
Haga clic en Cerrar.
Haga clic en Done.

Vincular curvas ECC a un servicio SSL mediante la CLI

En el símbolo del sistema, escriba:

bind ssl service <vServerName > -eccCurveName <eccCurveName >

Ejemplo:

> bind ssl service sslsvc -eccCurveName P_224
 Done
> sh ssl service sslsvc

    Advanced SSL configuration for Back-end SSL Service sslsvc:
    DH: DISABLED
    DH Private-Key Exponent Size Limit: DISABLED    Ephemeral RSA: DISABLED
    Session Reuse: ENABLED      Timeout: 300 seconds
    Cipher Redirect: DISABLED
    ClearText Port: 0
    Server Auth: DISABLED
    SSL Redirect: DISABLED
    Non FIPS Ciphers: DISABLED
    SNI: DISABLED
    OCSP Stapling: DISABLED
    SSLv3: ENABLED  TLSv1.0: ENABLED  TLSv1.1: ENABLED  TLSv1.2: ENABLED  TLSv1.3: DISABLED
    Send Close-Notify: YES
    Strict Sig-Digest Check: DISABLED
    Zero RTT Early Data: ???
    DHE Key Exchange With PSK: ???
    Tickets Per Authentication Context: ???

    ECC Curve: P_224


1)  Cipher Name: DEFAULT_BACKEND
    Description: Default cipher list for Backend SSL session
 Done
<!--NeedCopy-->

Vincular curvas ECC a un servicio SSL mediante la GUI

Vaya a Administración de Tráfico > Equilibrio de carga > Servicios.
Seleccione un servicio SSL y haga clic en Modificar.
En Configuración avanzada, haga clic en Curva ECC.
Haga clic dentro de la sección de curva ECC.
En la página Enlace de Curvas ECC de Servicio SSL, haga clic en Agregar enlace.
En Enlace de curva ECC, haga clic en Seleccionar curva ECC.
Seleccione un valor y, a continuación, haga clic en Seleccionar.
Haga clic en Vincular.
Haga clic en Cerrar.
Haga clic en Done.

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

Cifras ECDHE

October 4, 2021

Contribución de:

October 4, 2021

Contribución de:

En este artículo

Vincular curvas ECC a un servidor virtual SSL mediante la CLI
Enlazar curvas ECC a un servidor virtual SSL mediante la GUI
Vincular curvas ECC a un servicio SSL mediante la CLI
Vincular curvas ECC a un servicio SSL mediante la GUI