ECDHE-Verschlüsselungen

May 11, 2023

Beitrag von:

Alle NetScaler-Appliances unterstützen die ECDHE-Verschlüsselungsgruppe am Frontend und im Backend. Wenn auf einer SDX-Appliance ein SSL-Chip einer VPX-Instanz zugewiesen ist, gilt die Verschlüsselungsunterstützung einer MPX-Appliance. Andernfalls gilt die normale Verschlüsselungsunterstützung einer VPX-Instanz.

Weitere Informationen zu den Builds und Plattformen, die diese Chiffren unterstützen, finden Sie unterChiffren, die auf den NetScaler Appliances verfügbar sind.

ECDHE-Verschlüsselungssammlungen verwenden elliptische Kurvenkryptographie (ECC). Aufgrund seiner kleineren Schlüsselgröße ist ECC besonders nützlich in einer mobilen (drahtlosen) Umgebung oder einer interaktiven Sprachantwortumgebung, in der jede Millisekunde wichtig ist. Kleinere Schlüsselgrößen sparen Energie, Arbeitsspeicher, Bandbreite und Rechenkosten.

Eine NetScaler-Appliance unterstützt die folgenden ECC-Kurven:

P_256
P_384
P_224
P_521

Hinweis: Wenn Sie ein Upgrade von einem Build vor Version 10.1 Build 121.10 durchführen, müssen Sie ECC-Kurven explizit an Ihre vorhandenen virtuellen SSL-Server und -Dienste binden. Die Kurven sind standardmäßig an alle virtuellen Server und Dienste gebunden, die Sie nach dem Upgrade erstellen.

Sie können eine ECC-Kurve an SSL-Frontend- und Backend-Entitäten binden. Standardmäßig sind alle vier Kurven gebunden, und zwar in der folgenden Reihenfolge: P_256, P_384, P_224, P_521. Um die Reihenfolge zu ändern, müssen Sie zuerst alle Kurven lösen und sie dann in der gewünschten Reihenfolge binden.

Binden Sie ECC-Kurven mithilfe der CLI an einen virtuellen SSL-Server

Geben Sie in der Befehlszeile Folgendes ein:

bind ssl vserver -eccCurveName

Beispiel:

              bind ssl vserver v1 -eccCurveName P_224 sh ssl vserver v1 Advanced SSL configuration for VServer v1: DH: DISABLED Ephemeral RSA: ENABLED Refresh Count: 0 Session Reuse: ENABLED Timeout: 120 seconds Cipher Redirect: DISABLED SSLv2 Redirect: DISABLED ClearText Port: 0 Client Auth: DISABLED SSL Redirect: DISABLED Non FIPS Ciphers: DISABLED SNI: DISABLED SSLv2: DISABLED SSLv3: ENABLED TLSv1.0: ENABLED TLSv1.1: DISABLED TLSv1.2: DISABLED Push Encryption Trigger: Always Send Close-Notify: YES ECC Curve: P_224 1) Cipher Name: DEFAULT Description: Predefined Cipher Alias Done 
             

Binden Sie ECC-Kurven mithilfe der GUI an einen virtuellen SSL-Server

Navigieren Sie zuTraffic Management > Load Balancing > Virtuelle Server.
Wählen Sie einen virtuellen SSL-Server aus und klicken Sie aufBearbeiten.
Klicken Sie inden Erweiterten EinstellungenaufECC-Kurve.
Klicken Sie in den ECC-Kurvenabschnitt.
Klicken Sie auf der Seite „SSL Virtual Server ECC Curve Binding“ aufBindung hinzufügen.
Klicken Sie unterECC-KurvenbindungaufECC-Kurve auswählen.
Wählen Sie einen Wert aus, und klicken Sie dann aufAuswählen.
Klicken Sie aufBind.
Klicken Sie aufSchließen.
Klicken Sie aufFertig.

Binden Sie ECC-Kurven mithilfe der CLI an einen SSL-Service

Geben Sie in der Befehlszeile Folgendes ein:

bind ssl service -eccCurveName

Beispiel:

              > bind ssl service sslsvc -eccCurveName P_224 Done > sh ssl service sslsvc Advanced SSL configuration for Back-end SSL Service sslsvc: DH: DISABLED DH Private-Key Exponent Size Limit: DISABLED Ephemeral RSA: DISABLED Session Reuse: ENABLED Timeout: 300 seconds Cipher Redirect: DISABLED ClearText Port: 0 Server Auth: DISABLED SSL Redirect: DISABLED Non FIPS Ciphers: DISABLED SNI: DISABLED OCSP Stapling: DISABLED SSLv3: ENABLED TLSv1.0: ENABLED TLSv1.1: ENABLED TLSv1.2: ENABLED TLSv1.3: DISABLED Send Close-Notify: YES Strict Sig-Digest Check: DISABLED Zero RTT Early Data: ??? DHE Key Exchange With PSK: ??? Tickets Per Authentication Context: ??? ECC Curve: P_224 1) Cipher Name: DEFAULT_BACKEND Description: Default cipher list for Backend SSL session Done 
             

Binden Sie ECC-Kurven mithilfe der GUI an einen SSL-Service

Navigieren Sie zuTraffic Management > Load Balancing > Services.
Wählen Sie einen SSL-Dienst und klicken Sie aufBearbeiten.
Klicken Sie inden Erweiterten EinstellungenaufECC-Kurve.
Klicken Sie in den ECC-Kurvenabschnitt.
Klicken Sie auf der SeiteSSL Service ECC Curve BindingaufAdd Binding.
Klicken Sie unterECC-KurvenbindungaufECC-Kurve auswählen.
Wählen Sie einen Wert aus, und klicken Sie dann aufAuswählen.
Klicken Sie aufBind.
Klicken Sie aufSchließen.
Klicken Sie aufFertig.

心血管病死亡offizielle版本这本目录是再见isch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

War dieser Artikel hilfreich?

ECDHE-Verschlüsselungen

May 11, 2023

Beitrag von:

May 11, 2023

Beitrag von:

在diesem Artikel

War dieser Artikel hilfreich?