ADC

暗号リダイレクト

SSL ハンドシェイク中、SSL クライアント(通常は Web ブラウザ)は、サポートしている一連の暗号を、設定された暗号プリファレンスの順序でアナウンスします。SSL サーバは、そのリストから、設定された暗号の独自のリストと一致する暗号を選択します。

クライアントがアナウンスした暗号が SSL サーバーに設定されている暗号と一致しない場合、SSL ハンドシェイクは失敗します。この失敗は、ブラウザにわかりにくいエラーメッセージが表示されることで通知されます。これらのメッセージには、エラーの正確な原因が記載されることはほとんどありません。

暗号リダイレクトを使用すると、SSL ハンドシェイクが失敗したときに正確で意味のあるエラーメッセージを配信するように SSL 仮想サーバーを構成できます。SSL ハンドシェイクが失敗すると、ADC アプライアンスはユーザーを以前に設定された URL にリダイレクトするか、URL が設定されていない場合は、内部で生成されたエラーページを表示します。

CLI を使用して暗号リダイレクションを設定する

コマンドプロンプトで次のコマンドを入力して暗号リダイレクションを構成し、構成を確認します。

-  set ssl vserver <vServerName> -cipherRedirect < ENABLED | DISABLED> -cipherURL < URL>  
-  show ssl vserver <vServerName>
<!--NeedCopy-->

例:

set ssl vserver vs-ssl -cipherRedirect ENABLED -cipherURL http://redirectURl

Done

show ssl vserver vs-ssl

Advanced SSL configuration for VServer vs-ssl:
DH: DISABLED
Ephemeral RSA: ENABLED          Refresh Count: 1000
Session Reuse: ENABLED          Timeout: 600 seconds
Cipher Redirect: ENABLED        Redirect URL: http://redirectURl
SSLv2 Redirect: DISABLED
ClearText Port: 0
Client Auth: DISABLED
SSL Redirect: DISABLED
Non FIPS Ciphers: DISABLED
SNI: DISABLED
OCSP Stapling: DISABLED
HSTS: DISABLED
HSTS IncludeSubDomains: NO
HSTS Max-Age: 0
SSLv2: DISABLED SSLv3: ENABLED  TLSv1.0: ENABLED TLSv1.2: ENABLED  TLSv1.2: ENABLED
    1)      CertKey Name: Auth-Cert-1       Server Certificate
    1)      Cipher Name: DEFAULT
            Description: Predefined Cipher Alias
Done
<!--NeedCopy-->

GUI を使用して暗号リダイレクトを設定する

  1. Traffic Management > Load Balancing > Virtual Serversに移動して仮想サーバーを開きます。
  2. SSL パラメータ 」セクションで、「 暗号リダイレクトを有効にする」を選択し、リダイレクト URL を指定します。
暗号リダイレクト