Configurer la redirection SSLv2
Pour lancer une transaction SSL et pour réussir la connexion SSL, le serveur et le client doivent convenir d’un protocole SSL prenant en charge tous les deux. Si la version du protocole SSL prise en charge par le client n’est pas acceptable pour le serveur, le serveur ne poursuit pas la transaction. Un message d’erreur s’affiche.
Vous pouvez configurer le serveur pour afficher un message d’erreur précis (configuré par l’utilisateur ou généré en interne) indiquant au client la prochaine action à entreprendre. Pour configurer le serveur pour afficher ce message, vous devez configurer la redirection SSLv2.
Configurer la redirection SSLv2 à l’aide de l’interface de ligne de commande
À l’invite de commandes, tapez les commandes suivantes pour configurer la redirection SSLv2 et vérifier la configuration :
- set ssl vserver <vServerName> [-sslv2Redirect ( ENABLED | DISABLED ) [-sslv2URL <URL>]]
- show ssl vserver <vServerName>
<!--NeedCopy-->
Exemple :
set ssl vserver vs-ssl -sslv2Redirect ENABLED -sslv2URL http://sslv2URL
Done
show ssl vserver vs-ssl
Advanced SSL configuration for VServer vs-ssl:
DH: DISABLED
Ephemeral RSA: ENABLED Refresh Count: 1000
Session Reuse: ENABLED Timeout: 600 seconds
Cipher Redirect: DISABLED
SSLv2 Redirect: ENABLED Redirect URL: http://sslv2URL
ClearText Port: 0
Client Auth: DISABLED
SSL Redirect: DISABLED
Non FIPS Ciphers: DISABLED
SNI: DISABLED
OCSP Stapling: DISABLED
HSTS: DISABLED
HSTS IncludeSubDomains: NO
HSTS Max-Age: 0
SSLv2: DISABLED SSLv3: ENABLED TLSv1.0: ENABLED TLSv1.2: ENABLED TLSv1.2: ENABLED
1) CertKey Name: Auth-Cert-1 Server Certificate
1) Cipher Name: DEFAULT
Description: Predefined Cipher Alias
Done
<!--NeedCopy-->
Configurer la redirection SSLv2 à l’aide de l’interface graphique
- Accédez à Gestion du trafic > Équilibrage de charge > Serveurs virtuelset ouvrez un serveur virtuel.
- Dans la section Paramètres SSL, sélectionnez Redirection SSLV2 et spécifiez une URL.
Configurer la redirection SSLv2
Copié !
Échec !