SSL配置文件
SSL配置文件是SSL实体的设置集合。它提供了易于配置和灵活性。您可以在配置文件中配置它们,并将配置文件绑定到设置应用到的所有实体,而不是在每个实体上配置设置。
SSL配置文件基础设施已得到增强,以使用最新的密码和协议。突出显示了传统配置文件(旧配置文件)和增强的SSL配置文件(新配置文件)之间的差异。
旧的和新的SSL概要基础结构之间的区别
差异 | 旧的配置文件 | 新的配置文件 |
---|---|---|
配置文件中包含的密码和ECC曲线 | 不 | 对 |
在现有列表的中间插入密码或密码组 | 解除所有密码的绑定,并按照需要的优先级顺序再次绑定。 | 添加一个密码并赋予它优先级。如果未指定优先级,则为该密码分配列表中最低的优先级。 |
解开所有的密码 | 解除绑定ssl vserver \ |
解除绑定ssl配置文件-cipherName FlushAllCiphers (Release 11.0 build 64。x或更高版本包含FlushAllCiphers参数,用于从配置文件解绑定所有密码或密码组,因为all被视为密码组。) |
SSLv3的状态 | N/A | 在默认前端配置文件(ns_默认_ssl_配置文件_前端)上禁用。注意:在启用此配置文件之前,SSLv3是全局启用的。启用配置文件后,在前端默认配置文件上禁用SSLv3。 |
SSL配置文件
在这篇文章中
收到了!
失败了!