SSL配置文件
SSL配置文件是SSL实体设置的集合。它提供了简单的配置和灵活性。您可以在概要文件中配置它们,而不是在每个实体上配置设置,并将概要文件绑定到设置应用到的所有实体。
SSL配置文件基础结构已得到增强,以使用最新的密码和协议。突出显示了遗留概要文件(旧概要文件)和增强SSL概要文件(新概要文件)之间的差异。
新旧SSL概要基础结构之间的差异
| 差异 | 旧的配置文件 | 新的配置文件 |
|---|---|---|
| 配置文件中包含的密码和ECC曲线 | 没有 | 是的 |
| 在现有列表中间插入密码或密码组 | 解绑定所有密码,并按所需优先级的顺序重新绑定。 | 添加密码并分配优先级。如果未指定优先级,则将该密码分配给列表中优先级最低的密码。 |
| 解开所有密码 | 解除绑定ssl vserver \ |
unbind ssl profile -cipherName FlushAllCiphersRelease 11.0 build 64。x或更高版本包含FlushAllCiphers参数,用于从配置文件中解绑定所有密码或密码组,因为all被视为密码组。) |
| SSLv3状态 | N/A | 在默认前端配置文件(ns_default_ssl_profile_frontend)上禁用。注意:在启用此配置文件之前,SSLv3是全局启用的。启用该配置文件后,前端默认配置文件上的SSLv3将被禁用。 |
SSL配置文件
复制!
失败了!