附录B:前端和后端SSL配置文件的默认设置

sh ssl配置文件ns_default_ssl_profile_frontend 1)名称:ns_default_ssl_profile_frontend配置前端ssl配置DH:禁用短暂的RSA:启用刷新数:0会话重用:启用超时:120秒非FIPS密码:禁用密码重定向:启用重定向URL: http://10.102.28.212/redirect.html客户端身份验证:DISABLED SSL Redirect: DISABLED SNI: DISABLED SSLv3: DISABLED TLSv1.0: ENABLED TLSv1.1: ENABLED TLSv1.2: ENABLED Push Encryption Trigger: Always Push Encryption Trigger timeout: 1ms Send Close-Notify: YES Push flag: 0x0 (Auto) Deny SSL Renegotiation NO SSL quantum size: 8kb没有加密触发超时100 mS加密触发包数:45只使用CA证书绑定:残疾主题/发行人名称插入格式:Unicode严格主机头检查SNI启用SSL会话:没有ECC曲线:P_256, P_384, P_521 1)密码名称:AES优先级:2描述:1)Vserver预定义的密码别名名称:v1 2) Vserver名称:nshttps-::1l-443 3) Vserver名称:nsrpcs-::1l-3008 4) Vserver名称:nskrpcs-127.0.0.1-3009 5) Vserver名称:nshttps-127.0.0.1-443 6) Vserver名称:nsrpcs-127.0.0.1-3008完成

ns_default_ssl_profile_backend 1)名称:ns_default_ssl_profile_backend后端ssl配置Session Reuse: ENABLED Timeout: 300 seconds Non FIPS cipher: DISABLED Server Auth: DISABLED SSLv3: DISABLED TLSv1.0: ENABLED TLSv1.1: DISABLED TLSv1.2: DISABLED Push Encryption Trigger:总是把加密触发超时:1发送Close-Notify女士:是的把国旗:0 x0(汽车)否认SSL重新谈判所有SSL量子尺寸:8 kB严格CA检查:没有加密触发超时100 ms加密触发包数:45只使用CA证书绑定:禁用ECC曲线:P_256, P_224, P_521 1)密码名称:AES优先级:1说明:预定义密码别名2)密码名:RC4优先级:2描述:预定义密码别名1)服务名:s2 2)服务名:s1 Done