Documentation Produit
ADC
14.1 - Current Release 13.1 13.0 12.1
Voir PDF
Merci pour vos commentaires

Ce article a été traduit automatiquement. (Clause de non responsabilité)

  Lire en anglais

Configurer le nettoyage gracieux des sessions SSL

February 12, 2021
Contributeur: 
C

Certaines opérations doivent nettoyer les sessions SSL gracieusement au lieu de les interrompre brusquement. Voici des exemples de ces opérations :

  • Mise à jour d’un certificat pour remplacer un certificat potentiellement exposé
  • Utilisation d’une clé plus forte (2048 bits au lieu de 1024 bits)
  • Ajout ou suppression d’un certificat dans ou à partir d’une chaîne de certificats
  • Modification de l’un des paramètres SSL

Les connexions SSL existantes ne se cassent pas si vous mettez à jour le certificat SSL, la liste de chiffrement ou les paramètres SSL. Autrement dit, toutes les connexions existantes continuent à utiliser les paramètres actuels jusqu’à ce que les sessions soient fermées, mais toutes les nouvelles connexions utilisent le nouveau certificat ou les nouveaux paramètres. Pour effacer les sessions immédiatement après une modification de configuration, vous devez désactiver et réactiver chaque entité.

Important : les connexions au milieu d’une poignée de main, ou les sessions en cours de renégociation, sont terminées. La réutilisation de session n’est pas autorisée. En outre, la réutilisation du multiplexage de session au back-end n’est pas autorisée.

Si vous modifiez un paramètre frontal, par exemple sur un serveur virtuel SSL, seules les connexions frontales sont affectées. Si vous modifiez un paramètre back-end, tel qu’un paramètre sur un service SSL ou un groupe de services, seules les connexions back-end sont affectées. Les modifications telles que les chiffrements et les certificats s’appliquent aux connexions frontales et back-end.

Les commandes ou modifications de configuration suivantes déclenchent un nettoyage de session gracieux sur toutes les entités SSL concernées :

  1. set ssl vserver commande
  2. set ssl service commande
  3. set ssl servicegroup commande
  4. set ssl profile commande
  5. set ssl cipher \<cipherGroupName\> commande
  6. Liaison, dissociation et réorganisation des chiffrements
  7. Courbes ECC de liaison et de déliaison
  8. Insertion, suppression, liaison et dissociation d’un certificat
La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.
Configurer le nettoyage gracieux des sessions SSL
February 12, 2021
Contributeur: 
C
Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.