ECDHE密码
所有Citrix ADC设备在前端和后端都支持ECDHE密码组。在SDX设备上,如果将SSL芯片分配给VPX实例,则应用MPX设备的密码支持。否则,将应用VPX实例的正常密码支持。
有关支持这些密码的构建和平台的详细信息,请参见Citrix ADC设备上可用的密码.
ECDHE密码套件使用椭圆曲线密码(ECC)。由于其键尺寸较小,ECC在移动(无线)环境或交互式语音响应环境中特别有用,在这些环境中,每一毫秒都很重要。较小的密钥尺寸可以节省电力、内存、带宽和计算成本。
Citrix ADC设备支持以下ECC曲线:
- P_256
- P_384
- P_224
- P_521
请注意:如果您从版本10.1 build 121.10之前的版本升级,您必须显式地将ECC曲线绑定到现有的SSL虚拟服务器和服务。这些曲线默认绑定到升级后创建的任何虚拟服务器和服务。
您可以将ECC曲线绑定到SSL的前端和后端实体。默认情况下,所有四条曲线都被绑定,顺序如下:P_256, P_384,P_224,P_521。要更改顺序,必须首先取消所有曲线的绑定,然后按所需的顺序绑定它们。
该任务指导管理员通过CLI将ECC曲线绑定到SSL虚拟服务器
在命令提示符下,输入:
绑定ssl vserver
例子:
bind ssl vserver v1 -eccCurveName P_224 sh ssl vserver v1 vserver v1的高级ssl配置:DH: DISABLED Ephemeral RSA: ENABLED Refresh Count: 0 Session Reuse: ENABLED Timeout: 120秒Cipher Redirect: DISABLED SSLv2 Redirect: DISABLED ClearText Port: 0 Client Auth: DISABLED ssl Redirect: DISABLED Non FIPS Ciphers: DISABLED SNI: DISABLED SSLv2: DISABLED SSLv3: ENABLED TLSv1.0: ENABLED TLSv1.1: DISABLED TLSv1.2: DISABLED Push Encryption Trigger: Always Send Close-Notify:YES ECC曲线:P_224 1)密码名:DEFAULT描述:预定义密码别名Done 该任务指导管理员通过图形界面将ECC曲线绑定到SSL虚拟服务器
- 导航到流量管理>负载均衡>虚拟服务器.
- 选中SSL虚拟服务器,单击编辑.
- 在高级设置,点击ECC曲线.
- 单击ECC曲线区域内的。
- 在SSL虚拟服务器ECC曲线绑定页面,点击添加绑定.
- 在ECC曲线绑定,点击选择ECC曲线.
- 选择一个值,然后单击选择.
- 点击绑定.
- 点击关闭.
- 点击完成.
该任务指导管理员通过CLI将ECC曲线绑定到SSL服务
在命令提示符下,输入:
bind ssl service
例子:
> bind ssl service sslsvc -eccCurveName P_224 Done > sh ssl service sslsvc后端ssl服务的高级ssl配置sslsvc: DH: DISABLED DH私钥指数大小限制:DISABLED Ephemeral RSA: DISABLED Session重用:ENABLED Timeout: 300秒Cipher Redirect: DISABLED ClearText Port: 0 Server Auth: DISABLED ssl Redirect: DISABLED Non FIPS Ciphers: DISABLED SNI: DISABLED OCSP Stapling: DISABLED SSLv3: ENABLED TLSv1.0: ENABLED TLSv1.1: ENABLED TLSv1.2: ENABLED TLSv1.3: ENABLED禁用发送关闭通知:是严格的Sig-Digest检查:禁用零RTT早期数据:???DHE密钥交换与PSK: ??背景信息:??ECC曲线:P_224 1)密码名:DEFAULT_BACKEND描述:Backend SSL会话的默认密码列表Done 该任务指导管理员通过图形化界面将ECC曲线绑定到SSL服务
- 导航到流量管理>负载均衡>业务.
- 选中SSL服务,单击编辑.
- 在高级设置,点击ECC曲线.
- 单击ECC曲线区域内的。
- 在SSL业务ECC曲线绑定页面,点击添加绑定.
- 在ECC曲线绑定,点击选择ECC曲线.
- 选择一个值,然后单击选择.
- 点击绑定.
- 点击关闭.
- 点击完成.
复制!
失败了!