SSLv2 リダイレクトの構成
SSLトランザクションを開始し、SSLハンドシェイクを正常に完了するには、サーバーとクライアントの両方がサポートするSSLプロトコルに同意する必要があります。クライアントがサポートするSSLプロトコルバージョンがサーバーに受け入れられない場合、サーバーはトランザクションを続行しません。エラーメッセージが表示されます。
サーバーを構成して、次のアクションをクライアントに通知する正確なエラーメッセージ (ユーザー設定または内部生成) を表示できます。このメッセージを表示するようにサーバーを構成するには、SSLv2 リダイレクトを設定する必要があります。
CLI を使用して SSLv2 リダイレクトを構成する
コマンドプロンプトで次のコマンドを入力して SSLv2 リダイレクトを構成し、構成を確認します。
- set ssl vserver <vServerName> [-sslv2Redirect ( ENABLED | DISABLED ) [-sslv2URL <URL>]]
- show ssl vserver <vServerName>
例:
set ssl vserver vs-ssl -sslv2Redirect ENABLED -sslv2URL http://sslv2URL
Done
show ssl vserver vs-ssl
Advanced SSL configuration for VServer vs-ssl:
DH: DISABLED
Ephemeral RSA: ENABLED Refresh Count: 1000
Session Reuse: ENABLED Timeout: 600 seconds
Cipher Redirect: DISABLED
SSLv2 Redirect: ENABLED Redirect URL: http://sslv2URL
ClearText Port: 0
Client Auth: DISABLED
SSL Redirect: DISABLED
Non FIPS Ciphers: DISABLED
SNI: DISABLED
OCSP Stapling: DISABLED
HSTS: DISABLED
HSTS IncludeSubDomains: NO
HSTS Max-Age: 0
SSLv2: DISABLED SSLv3: ENABLED TLSv1.0: ENABLED TLSv1.2: ENABLED TLSv1.2: ENABLED
1) CertKey Name: Auth-Cert-1 Server Certificate
1) Cipher Name: DEFAULT
Description: Predefined Cipher Alias
Done
GUI を使用して SSLv2 リダイレクトを構成する
- Traffic Management > Load Balancing > Virtual Serversに移動して仮想サーバーを開きます。
- [SSL パラメータ] セクションで、[SSLv2 リダイレクト] を選択し、URL を指定します。
このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。
SSLv2 リダイレクトの構成
コピー完了
コピー失敗