Configurar la limpieza correcta de las sesiones SSL
Algunas operaciones deben limpiar las sesiones SSL con gracia en lugar de terminar bruscamente las sesiones. Ejemplos de tales operaciones son:
- Actualización de un certificado para reemplazar un certificado potencialmente expuesto
- Usar una clave más fuerte (2048 bits en lugar de 1024 bits)
- Agregar o quitar un certificado a o desde una cadena de certificados
- Cambio de cualquiera de los parámetros SSL
Las conexiones SSL existentes no se rompen si actualiza el certificado SSL, la lista de cifrado o los parámetros SSL. Es decir, todas las conexiones existentes continúan mediante la configuración actual hasta que se cierran las sesiones, pero todas las conexiones nuevas utilizan el nuevo certificado o configuración. Para borrar las sesiones inmediatamente después de un cambio de configuración, debe inhabilitar y volver a habilitar cada entidad.
Importante: Las conexiones que se encuentran en medio de un apretón de manos, o las sesiones que están renegociando, finalizan. No se permite la reutilización de sesiones. Además, no se permite la reutilización de la multiplexación de sesiones en el back-end.
Si cambia un parámetro front-end, como en un servidor virtual SSL, solo se verán afectadas las conexiones front-end. Si cambia un parámetro back-end, como un parámetro en un servicio SSL o un grupo de servicios, solo se verán afectadas las conexiones back-end. Los cambios como los cifrados y los certificados se aplican a las conexiones front-end y back-end.
Los siguientes comandos de configuración o cambios desencadenan una limpieza de sesión graciosa en todas las entidades SSL afectadas:
-
set ssl vservercomando -
set ssl servicecomando -
set ssl servicegroupcomando -
set ssl profilecomando -
set ssl cipher \<cipherGroupName\>comando - Vinculación, desvinculación y reordenación de cifrados
- Encuadernación y desvinculación de curvas ECC
- Insertar, quitar, vincular y desvincular un certificado