Configurar la redirección de SSLv2
Para iniciar una transacción SSL y completar correctamente el protocolo de enlace SSL, el servidor y el cliente deben acordar un protocolo SSL compatible con ambos. Si la versión del protocolo SSL admitida por el cliente no es aceptable para el servidor, el servidor no sigue adelante con la transacción. Aparece un mensaje de error.
Puede configurar el servidor para que muestre un mensaje de error preciso (configurado por el usuario o generado internamente) que asesore al cliente sobre la siguiente acción que se va a realizar. Para configurar el servidor para mostrar este mensaje, es necesario configurar la redirección SSLv2.
Configurar la redirección SSLv2 mediante la CLI
En el símbolo del sistema, escriba los siguientes comandos para configurar la redirección de SSLv2 y verificar la configuración:
- set ssl vserver <vServerName> [-sslv2Redirect ( ENABLED | DISABLED ) [-sslv2URL <URL>]]
- show ssl vserver <vServerName>
<!--NeedCopy-->
Ejemplo:
set ssl vserver vs-ssl -sslv2Redirect ENABLED -sslv2URL http://sslv2URL
Done
show ssl vserver vs-ssl
Advanced SSL configuration for VServer vs-ssl:
DH: DISABLED
Ephemeral RSA: ENABLED Refresh Count: 1000
Session Reuse: ENABLED Timeout: 600 seconds
Cipher Redirect: DISABLED
SSLv2 Redirect: ENABLED Redirect URL: http://sslv2URL
ClearText Port: 0
Client Auth: DISABLED
SSL Redirect: DISABLED
Non FIPS Ciphers: DISABLED
SNI: DISABLED
OCSP Stapling: DISABLED
HSTS: DISABLED
HSTS IncludeSubDomains: NO
HSTS Max-Age: 0
SSLv2: DISABLED SSLv3: ENABLED TLSv1.0: ENABLED TLSv1.2: ENABLED TLSv1.2: ENABLED
1) CertKey Name: Auth-Cert-1 Server Certificate
1) Cipher Name: DEFAULT
Description: Predefined Cipher Alias
Done
<!--NeedCopy-->
Configurar la redirección SSLv2 mediante la interfaz gráfica de usuario
- Vaya a Administración del tráfico > Equilibrio de carga > Servidores virtualesy abra un servidor virtual.
- En la sección Parámetros SSL, seleccione SSLv2 Redirect y especifique una dirección URL.