ADC

Redirection du chiffrement

Lors de l’établissement de la liaison SSL, le client SSL (généralement un navigateur Web) annonce la suite de chiffrements qu’il prend en charge, dans l’ordre de préférence de chiffrement configuré. Dans cette liste, le serveur SSL sélectionne ensuite un chiffrement qui correspond à sa propre liste de chiffrements configurés.

Si les chiffrements annoncés par le client ne correspondent pas aux chiffrements configurés sur le serveur SSL, le handshake SSL échoue. L’échec est annoncé par un message d’erreur cryptique affiché dans le navigateur. Ces messages mentionnent rarement la cause exacte de l’erreur.

Avec la redirection de chiffrement, vous pouvez configurer un serveur virtuel SSL pour fournir des messages d’erreur précis et significatifs en cas d’échec d’une négociation SSL. Lorsqu’une liaison SSL échoue, l’appliance ADC redirige l’utilisateur vers une URL précédemment configurée ou, si aucune URL n’est configurée, affiche une page d’erreur générée en interne.

Configurer la redirection de chiffrement à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour configurer la redirection de chiffrement et vérifier la configuration :

-  set ssl vserver <vServerName> -cipherRedirect < ENABLED | DISABLED> -cipherURL < URL>  
-  show ssl vserver <vServerName>
<!--NeedCopy-->

Exemple :

set ssl vserver vs-ssl -cipherRedirect ENABLED -cipherURL http://redirectURl

Done

show ssl vserver vs-ssl

Advanced SSL configuration for VServer vs-ssl:
DH: DISABLED
Ephemeral RSA: ENABLED          Refresh Count: 1000
Session Reuse: ENABLED          Timeout: 600 seconds
Cipher Redirect: ENABLED        Redirect URL: http://redirectURl
SSLv2 Redirect: DISABLED
ClearText Port: 0
Client Auth: DISABLED
SSL Redirect: DISABLED
Non FIPS Ciphers: DISABLED
SNI: DISABLED
OCSP Stapling: DISABLED
HSTS: DISABLED
HSTS IncludeSubDomains: NO
HSTS Max-Age: 0
SSLv2: DISABLED SSLv3: ENABLED  TLSv1.0: ENABLED TLSv1.2: ENABLED  TLSv1.2: ENABLED
    1)      CertKey Name: Auth-Cert-1       Server Certificate
    1)      Cipher Name: DEFAULT
            Description: Predefined Cipher Alias
Done
<!--NeedCopy-->

Configurer la redirection de chiffrement à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic > Équilibrage de charge > Serveurs virtuelset ouvrez un serveur virtuel.
  2. Dans la section Paramètres SSL, sélectionnez Activer la redirection de chiffrement et spécifiez une URL de redirection.
Redirection du chiffrement