ADC

Redirection de chiffrement

October 4, 2021

Contributeur:

Pendant la poignée de main SSL, le client SSL (généralement un navigateur Web) annonce la suite de chiffrements qu’il prend en charge, dans l’ordre de préférence de chiffrement configuré. À partir de cette liste, le serveur SSL sélectionne ensuite un chiffrement correspondant à sa propre liste de chiffrements configurés.

Si les chiffrements annoncés par le client ne correspondent pas aux chiffrements configurés sur le serveur SSL, la connexion SSL échoue. L’échec est annoncé par un message d’erreur cryptique affiché dans le navigateur. Ces messages mentionnent rarement la cause exacte de l’erreur.

Avec la redirection de chiffrement, vous pouvez configurer un serveur virtuel SSL pour fournir des messages d’erreur précis et significatifs en cas d’échec d’une connexion SSL. En cas d’échec d’une connexion SSL, l’appliance ADC redirige l’utilisateur vers une URL configurée précédemment ou, si aucune URL n’est configurée, affiche une page d’erreur générée en interne.

Configurer la redirection de chiffrement à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour configurer la redirection de chiffrement et vérifier la configuration :

-  set ssl vserver <vServerName> -cipherRedirect < ENABLED | DISABLED> -cipherURL < URL>  
-  show ssl vserver <vServerName>
<!--NeedCopy-->

Exemple :

set ssl vserver vs-ssl -cipherRedirect ENABLED -cipherURL http://redirectURl

Done

show ssl vserver vs-ssl

Advanced SSL configuration for VServer vs-ssl:
DH: DISABLED
Ephemeral RSA: ENABLED          Refresh Count: 1000
Session Reuse: ENABLED          Timeout: 600 seconds
Cipher Redirect: ENABLED        Redirect URL: http://redirectURl
SSLv2 Redirect: DISABLED
ClearText Port: 0
Client Auth: DISABLED
SSL Redirect: DISABLED
Non FIPS Ciphers: DISABLED
SNI: DISABLED
OCSP Stapling: DISABLED
HSTS: DISABLED
HSTS IncludeSubDomains: NO
HSTS Max-Age: 0
SSLv2: DISABLED SSLv3: ENABLED  TLSv1.0: ENABLED TLSv1.2: ENABLED  TLSv1.2: ENABLED
    1)      CertKey Name: Auth-Cert-1       Server Certificate
    1)      Cipher Name: DEFAULT
            Description: Predefined Cipher Alias
Done
<!--NeedCopy-->

Configurer la redirection de chiffrement à l’aide de l’interface graphique

Accédez à Gestion du trafic > Équilibrage de charge > Serveurs virtuelset ouvrez un serveur virtuel.
Dans la section Paramètres SSL, sélectionnez Activer la redirection de chiffrement et spécifiez une URL de redirection.

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Redirection de chiffrement

October 4, 2021

Contributeur:

October 4, 2021

Contributeur:

Dans cet article

Configurer la redirection de chiffrement à l’aide de l’interface de ligne de commande
Configurer la redirection de chiffrement à l’aide de l’interface graphique