Configuration des chiffrements SSL pour accéder en toute sécurité au service de gestion
Vous pouvez sélectionner des suites de chiffrement SSL dans une liste de chiffrements SSL pris en charge par les appliances Citrix ADC SDX et lier n’importe quelle combinaison de chiffrements SSL pour accéder au service de gestion SDX en toute sécurité via HTTPS. Une appliance SDX fournit 37 groupes de chiffrement prédéfinis, qui sont des combinaisons de chiffrements similaires, et vous pouvez créer des groupes de chiffrement personnalisés à partir de la liste des chiffrements SSL pris en charge.
Limitations
- La liaison de chiffrement avec échange de clés = “DH’ou’ECC-DHE’n’est pas prise en charge.
- La liaison des chiffrements avec Authentication = « DSS » n’est pas prise en charge.
- Les chiffrements de liaison qui ne font pas partie de la liste des chiffrements SSL pris en charge, ou qui incluent ces chiffrements dans un groupe de chiffrement personnalisé, ne sont pas pris en charge.
Ciphers SSL pris en charge
Le tableau suivant répertorie les chiffrements SSL pris en charge. | Nom du chiffrement Citrix | Openssl CipherName | Code hexadécimal | Protocole | KeyExchange | - Authentique | MAC | |————————————|—————————–|———–|———-|————-|——|————–| | TLS1-AES-256-CBC-SHA | AES256-SHA | 0x0035 | SSLv3 | RSA | RSA | AES (256) | | TLS1-AES-128-CBC-SHA | AES128-SHA | 0x002F | SSLv3 | RSA | RSA | AES (128) | | TLS1.2-AES-256-SHA256 | AES256-SHA256 | 0x003D | TLSv1.2 | RSA | RSA | AES (256) | | TLS1.2-AES-128-SHA256 | AES128-SHA256 | 0x003C | TLSv1.2 | RSA | RSA | AES (128) | | TLS1.2-AES256-GCM-SHA384 | AES256-GCM-SHA384 | 0x009D | TLSv1.2 | RSA | RSA | AES-GCM(256) | | TLS1.2-AES128-GCM-SHA256 | AES128-GCM-SHA256 | 0x009C | TLSv1.2 | RSA | RSA | AES-GCM(128) | | TLS1-ECDHE-RSA-AES256-SHA | ECDHE-RSA-AES256-SHA | 0xC014 | SSLv3 | ECC-DHE | RSA | AES (256) | | TLS1-ECDHE-RSA-AES128-SHA | ECDHE-RSA-AES128-SHA | 0xC013 | SSLv3 | ECC-DHE | RSA | AES (128) | | TLS1.2-ECDHE-RSA-AES-256-SHA384 | ECDHE-RSA-AES256-SHA384 | 0xC028 | TLSv1.2 | ECC-DHE | RSA | AES (256) | | TLS1.2-ECDHE-RSA-AES-128-SHA256 | ECDHE-RSA-AES128-SHA256 | 0xC027 | TLSv1.2 | ECC-DHE | RSA | AES (128) | | TLS1.2-ECDHE-RSA-AES256-GCM-SHA384 | ECDHE-RSA-AES256-GCM-SHA384 | 0xC030 | TLSv1.2 | ECC-DHE | RSA | AES-GCM(256) | | TLS1.2-ECDHE-RSA-AES128-GCM-SHA256 | ECDHE-RSA-AES128-GCM-SHA256 | 0xC02F | TLSv1.2 | ECC-DHE | RSA | AES-GCM(128) | | TLS1.2-DHE-RSA-AES-256-SHA256 | DHE-RSA-AES256-SHA256 | 0x006B | TLSv1.2 | DH | RSA | AES (256) | | TLS1.2-DHE-RSA-AES-128-SHA256 | DHE-RSA-AES128-SHA256 | 0x0067 | TLSv1.2 | DH | RSA | AES (128) | | TLS1.2-DHE-RSA-AES256-GCM-SHA384 | DHE-RSA-AES256-GCM-SHA384 | 0x009F | TLSv1.2 | DH | RSA | AES-GCM(256) | | TLS1.2-DHE-RSA-AES128-GCM-SHA256 | DHE-RSA-AES128-GCM-SHA256 | 0x009E | TLSv1.2 | DH | RSA | AES-GCM(128) | | TLS1-DHE-RSA-AES-256-CBC-SHA | DHE-RSA-AES256-SHA | 0x0039 | SSLv3 | DH | RSA | AES (256) | | TLS1-DHE-RSA-AES-128-CBC-SHA | DHE-RSA-AES128-SHA | 0x0033 | SSLv3 | DH | RSA | AES (128) | | TLS1-DHE-DSS-AES-256-CBC-SHA | DHE-DSS-AES256-SHA | 0x0038 | SSLv3 | DH | DSS | AES (256) | | TLS1-DHE-DSS-AES-128-CBC-SHA | DHE-DSS-AES128-SHA | 0x0032 | SSLv3 | DH | DSS | AES (128) | | TLS1-ECDHE-RSA-DES-CBC3-SHA | ECDHE-RSA-DES-CBC3-SHA | 0xC012 | SSLv3 | ECC-DHE | RSA | 3DES(168) | | SSL3-EDH-RSA-DES-CBC3-SHA | EDH-RSA-DES-CBC3-SHA | 0x0016 | SSLv3 | DH | RSA | 3DES(168) | | SSL3-EDH-DSS-DES-CBC3-SHA | EDH-DSS-DES-CBC3-SHA | 0x0013 | SSLv3 | DH | DSS | 3DES(168) | | TLS1-ECDHE-RSA-RC4-SHA | ECDHE-RSA-RC4-SHA | 0xC011 | SSLv3 | ECC-DHE | RSA | RC4(128) | | SSL3-DES-CBC3-SHA | DES-CBC3-SHA | 0x000A | SSLv3 | RSA | RSA | 3DES(168) | | SSL3-RC4-SHA | RC4-SHA | 0x0005 | SSLv3 | RSA | RSA | RC4(128) | | SSL3-RC4-MD5 | RC4-MD5 | 0x0004 | SSLv3 | RSA | RSA | RC4(128) | | SSL3-DES-CBC-SHA | DES-CBC-SHA | 0x0009 | SSLv3 | RSA | RSA | DES (56) | | SSL3-EXP-RC4-MD5 | EXP-RC4-MD5 | 0x0003 | SSLv3 | RSA (512) | RSA | RC4(40) | | SSL3-EXP-DES-CBC-SHA | EXP-DES-CBC-SHA | 0x0008 | SSLv3 | RSA (512) | RSA | DES (40) | | SSL3-EXP-RC2-CBC-MD5 | EXP-RC2-CBC-MD5 | 0x0006 | SSLv3 | RSA (512) | RSA | RC2(40) | | SSL2-DES-CBC-MD5 | DHE-DSS-AES128-SHA256 | 0x0040 | SSLv2 | RSA | RSA | DES (56) | | SSL3-EDH-DSS-DES-CBC-SHA | EDH-DSS-DES-CBC-SHA | 0x0012 | SSLv3 | DH | DSS | DES (56) | | SSL3-EXP-EDH-DSS-DES-CBC-SHA | EXP-EDH-DSS-DES-CBC-SHA | 0x0011 | SSLv3 | DH (512) | DSS | DES (40) | | SSL3-EDH-RSA-DES-CBC-SHA | EDH-RSA-DES-CBC-SHA | 0x0015 | SSLv3 | DH | RSA | DES (56) | | SSL3-EXP-EDH-RSA-DES-CBC-SHA | EXP-EDH-RSA-DES-CBC-SHA | 0x0014 | SSLv3 | DH (512) | RSA | DES (40) | | SSL3-ADH-RC4-MD5 | ADH-RC4-MD5 | 0x0018 | SSLv3 | DH | Aucun | RC4(128) | | SSL3-ADH-DES-CBC3-SHA | ADH-DES-CBC3-SHA | 0x001B | SSLv3 | DH | Aucun | 3DES(168) | | SSL3-ADH-DES-CBC-SHA | ADH-DES-CBC-SHA | 0x001A | SSLv3 | DH | Aucun | DES (56) | | TLS1-ADH-AES-128-CBC-SHA | ADH-AES128-SHA | 0x0034 | SSLv3 | DH | Aucun | AES (128) | | TLS1-ADH-AES-256-CBC-SHA | ADH-AES256-SHA | 0x003A | SSLv3 | DH | Aucun | AES (256) | | SSL3-EXP-ADH-RC4-MD5 | EXP-ADH-RC4-MD5 | 0x0017 | SSLv3 | DH (512) | Aucun | RC4(40) | | SSL3-EXP-ADH-DES-CBC-SHA | EXP-ADH-DES-CBC-SHA | 0x0019 | SSLv3 | DH (512) | Aucun | DES (40) | | SSL3-NULL-MD5 | NULL-MD5 | 0x0001 | SSLv3 | RSA | RSA | Aucun | | SSL3-NULL-SHA | NULL-SHA | 0x0002 | SSLv3 | RSA | RSA | Aucun |
Groupes de chiffrement prédéfinis
Le tableau suivant répertorie les groupes de chiffrement prédéfinis fournis par l’appliance SDX.
| Nom du groupe de chiffrement | Description |
|---|---|
| ALL | Tous les chiffrements pris en charge par l’appliance SDX, à l’exclusion des chiffrements NULL |
| DEFAULT | Liste de chiffrement par défaut avec une force de chiffrement > = 128bit |
| kRSA | Chiffrements avec algo Key-ex RSA |
| Kedh | Chiffrements avec algo Key-ex Ephemeral-DH |
| DH | Chiffrements avec algo Key-ex DH |
| EDH | Chiffrements avec algo Key-ex/Auth DH |
| aRSA | Chiffrements avec algo Auth RSA |
| aDSS | Chiffrements avec algo Auth DSS |
| aNULL | Chiffrements avec algo Auth NULL |
| DSS | Chiffrements avec algo Auth DSS |
| DES | Chiffrements avec algo Enc DES |
| 3DES | Chiffrements avec algo Enc 3DES |
| RC4 | Chiffrements avec algo Enc RC4 |
| RC2 | Chiffrements avec algo Enc RC2 |
| NULL | Chiffrements avec algo En NULL |
| MD5 | Chiffrements avec algo MAC MD5 |
| SHA1 | Chiffrements avec algo MAC SHA-1 |
| SHA | Chiffrements avec algo MAC SHA |
| NULL | Chiffrements avec algo En NULL |
| RSA | Chiffrements avec algo Key-ex/Auth RSA |
| ADH | Chiffrements avec algo Key-ex DH et algo Auth NULL |
| SSLv2 | Chiffrement du protocole SSLv2 |
| SSLv3 | Chiffrement du protocole SSLv3 |
| TLSv1 | Chiffrement du protocole SSLv3/TLSv1 |
| TLSv1_ONLY | Chiffrement du protocole TLSv1 |
| EXP | Chiffrements d’exportation |
| EXPORT | Chiffrements d’exportation |
| EXPORT40 | Chiffrements d’exportation avec cryptage 40 bits |
| EXPORT56 | Chiffrements d’exportation avec cryptage 56 bits |
| LOW | Chiffrements faibles (cryptage 56 bits) |
| MEDIUM | Chiffrements moyens (cryptage 128 bits) |
| HIGH | Chiffrements élevés (cryptage 168 bits) |
| AES | Chiffrements AES |
| FIPS | Chiffrements approuvés FIPS |
| ECDHE | Chiffrements Elliptic Curve Ephemeral DH |
| AES-GCM | Chiffrements avec algo Enc AES-GCM |
| SHA2 | Chiffrements avec algo MAC SHA-2 |
Affichage des groupes de chiffrement prédéfinis
Pour afficher les groupes de chiffrement prédéfinis, sous l’onglet Configuration , dans le volet de navigation, développez Service de gestion , puis cliquez sur Groupes de chiffrement .
Création de groupes de chiffrement personnalisés
Vous pouvez créer des groupes de chiffrement personnalisés à partir de la liste des chiffrements SSL pris en charge.
Pour créer des groupes de chiffrement personnalisés :
- Sous l’onglet Configuration , dans le volet de navigation, développez Service de gestion , puis cliquez sur Groupes de chiffrement .
- Dans le volet Groupes de chiffrement , cliquez sur Ajouter .
- Dans la boîte de dialogue Créer un groupe de chiffrement , effectuez les opérations suivantes :
- Dans le champ Nom du groupe , entrez un nom pour le groupe de chiffrement personnalisé.
- Dans le champ Description du groupe de chiffrement , entrez une brève description du groupe de chiffrement personnalisé.
- Dans la section Suites de chiffrement , cliquez sur Ajouter et sélectionnez les chiffrements à inclure dans la liste des chiffrements SSL pris en charge.
- Cliquez sur Créer.
Affichage des liaisons de chiffrement SSL existantes
Pour afficher les liaisons de chiffrement existantes, sous l’onglet Configuration , dans le volet de navigation, développez Système , puis cliquez sur Modifier les paramètres SSL sous Paramètressystème .
Remarque
Après la mise à niveau vers la dernière version du service de gestion, la liste des suites de chiffrement existantes affiche les noms OpenSSL. Une fois que vous liez les chiffrements à partir du service de gestion mis à niveau, l’affichage utilise la convention de nommage Citrix.
Liaison des chiffrements au service HTTPS
Pour lier des chiffrements au service HTTPS :
- Sous l’onglet Configuration, dans le volet de navigation, cliquez sur Système.
- Dans le volet Système , sous Paramètres système, cliquez sur Modifier les paramètres SSL .
- Dans le volet Modifier les paramètres , cliquez sur Suites de chiffrement .
- Dans le volet Suites de chiffrement , effectuez l’une des opérations suivantes :
- Pour choisir des groupes de chiffrement parmi des groupes de chiffrement prédéfinis fournis par l’appliance SDX, activez la case à cocher Groupes de chiff rement, sélectionnez le groupe de chiff rement dans la liste déroulante Groupes de chiff rement, puis cliquez sur OK .
- Pour choisir dans la liste des chiffrements pris en charge, activez la case à cocher Suites de chiffrement , cliquez sur Ajouter pour sélectionner les chiffrements, puis cliquez sur OK .