ADC

Configurar la limpieza correcta de las sesiones SSL

Algunas operaciones deben limpiar las sesiones SSL con gracia en lugar de terminar bruscamente las sesiones. Ejemplos de tales operaciones son:

  • Actualización de un certificado para reemplazar un certificado potencialmente expuesto
  • Usar una clave más fuerte (2048 bits en lugar de 1024 bits)
  • Agregar o quitar un certificado a o desde una cadena de certificados
  • Cambio de cualquiera de los parámetros SSL

Las conexiones SSL existentes no se rompen si actualiza el certificado SSL, la lista de cifrado o los parámetros SSL. Es decir, todas las conexiones existentes continúan mediante la configuración actual hasta que se cierran las sesiones, pero todas las conexiones nuevas utilizan el nuevo certificado o configuración. Para borrar las sesiones inmediatamente después de un cambio de configuración, debe inhabilitar y volver a habilitar cada entidad.

Importante: Las conexiones que se encuentran en medio de un apretón de manos, o las sesiones que están renegociando, finalizan. No se permite la reutilización de sesiones. Además, no se permite la reutilización de la multiplexación de sesiones en el back-end.

Si cambia un parámetro front-end, como en un servidor virtual SSL, solo se verán afectadas las conexiones front-end. Si cambia un parámetro back-end, como un parámetro en un servicio SSL o un grupo de servicios, solo se verán afectadas las conexiones back-end. Los cambios como los cifrados y los certificados se aplican a las conexiones front-end y back-end.

Los siguientes comandos de configuración o cambios desencadenan una limpieza de sesión graciosa en todas las entidades SSL afectadas:

  1. set ssl vserver comando
  2. set ssl service comando
  3. set ssl servicegroup comando
  4. set ssl profile comando
  5. set ssl cipher \<cipherGroupName\> comando
  6. Vinculación, desvinculación y reordenación de cifrados
  7. Encuadernación y desvinculación de curvas ECC
  8. Insertar, quitar, vincular y desvincular un certificado
Configurar la limpieza correcta de las sesiones SSL

En este artículo