ADC

SSL 配置文件

您可以使用 SSL 配置文件指定 NetScaler 设备如何处理 SSL 流量。配置文件是 SSL 实体(例如虚拟服务器、服务和服务组)的 SSL 参数设置的集合,可提供简便的配置和灵活性。不限制您仅配置一组全局参数。

您可以创建多个全局参数集(配置文件),并将不同的集分配给不同的 SSL 实体。SSL 配置文件分为两类:

  • 前端配置文件:包含适用于前端实体(接收来自客户端的请求的实体)的参数。
  • 后端配置文件:包含适用于后端实体(向服务器发送客户端请求的实体)的参数。

与 TCP 或 HTTP 配置文件不同,SSL 配置文件是可选的。启用 SSL 配置文件后,所有 SSL 端点都会继承默认配置文件。同一个配置文件可以在多个实体中重复使用。如果实体未附加配置文件,则在全局级别设置的值适用。对于动态学习的服务,应用当前的全局值。

与需要在单个 SSL 端点上配置 SSL 参数、密码和 ECC 曲线的另一种方法相比,NetScaler 设备上的 SSL 配置文件通过充当所有相关端点的 SSL 配置单点来简化配置管理。使用 SSL 配置文件,您可以解决与密码重新排序和密码重新排序时的停机时间相关的配置问题。

SSL 配置文件有助于在传统上无法设置这些参数和绑定的 SSL 端点上设置所需的 SSL 参数和密码绑定。也可以在安全监视器上设置 SSL 配置文件。

SSL 配置文件基础架构已得到增强,可使用最新的密码和协议。突出显示了旧配置文件(旧配置文件)和增强型 SSL 配置文件(新配置文件)之间的区别。

旧 SSL 配置文件基础架构和新 SSL 配置文件基础架构之间的区别

差异 旧版个人资料 新个人资料
配置文件中包含密码和 ECC 曲线
在现有列表的中间插入密码或密码组 解除所有密码的绑定,然后按照所需优先级的顺序重新绑定。 添加密码并为其分配优先级。如果未指定优先级,则为密码分配列表中最低的优先级。
解除所有密码的绑定 unbind ssl vserver <name> ciphername –ALL unbind ssl profile –cipherName FlushAllCiphers (版本 12.1 及更高版本包括 FlushallCiphers 参数,用于解除配置文件中所有密码或密码组的绑定,因为 ALL 被视为密码组。)
SSLv3 的状态 不适用 在默认前端配置文件(ns_default_ssl_profile_frontend)上禁用。注意:在启用此配置文件之前,SSLv3 已全局启用。启用配置文件后,将在前端默认配置文件上禁用 SSLv3。
SSL 配置文件