Documentación de productos
Citrix ADC
当前版本 13.0 12.1
PDF版本

口令10:Cifrado RSA basado en directivas

2021年10月4日
Contribucion德:
C

El algoritmo RSA utility la función PKEY_ENCRYPT_PEM () para cifrar El contenido de encabezado o cuerpo HTTP predefinido y definido por El usuario。La función单独接受的claves públicas RSA(没有claves privadas) y los datos cifrados no pueden ser mayores que La经度de La clave pública。传传传传传más传传传传传,传传传传método传传传传RSA_PKCS1。

En un caso de ejemplo, la función se puede utilizar con la función B64ENCODE () En una acción de reescritura para reemplazar un valor de encabezado HTTP con un valor cifrado por una clave pública RSA。A continuación,信息传送目的地están隐私传送中心RSA。

Puede implementar la función mediante una directive de reescritura。Para ello, debe completlas siguentes tareas:

  1. Agregar clave pública RSA como expresión de directiva。
  2. Crear acción de reescritura。
  3. Crear directiva de reescritura。
  4. 温文指示,全球。
  5. Verificar el cifrado RSA

Citrix RSA basado en directivas中间la interfaz de Citrix ADC

完成对配置的指令,对配置的指令,对配置的指令,对配置的指令,对配置的指令,对配置的指令,ADC。

Para agregar clave pública RSA como expresión de directiva mediante la interfaz de comandos de Citrix ADC

add policy expression pubkey '"-----BEGIN RSA PUBLIC KEY-----MIGJAoGBAKl5vgQEj73Kxp+9yn1v5gPR1pnc4oLM2a0kaWwBOsB6rzCIy6znwnvwCY1xRvQhRlJSAyJbloL7wZFIJ2FOR8Cz+8ZQWXU2syG+udi4EnWqLgFYowF9zK+o79az597eNPAjsHZ/C2oL/+6qY5a/f1z8bQPrHC4GpFfAEJhh/+NnAgMBAAE=-----END RSA PUBLIC KEY-----"'

Para agregar reescribir una acción Para cifrar una solicitud de encabezado HTTP mediante la interfaz de commandos Citrix ADC

添加重写动作encrypt_act insert_http_header encrypted_data

HTTP.REQ.HEADER (data_to_encrypt) .PKEY_ENCRYPT_PEM .B64ENCODE (pubkey)

关于中央军事行动指挥和中央军事行动协调委员会的决议

添加重写策略encrypt_pol 'HTTP.REQ.HEADER("data_to_encrypt")EXISTS' encrypt_act

世界范围内的指挥系统,国际间的作战组织,斯特瑞克斯的ADC

bind重写global encrypt_pol 10 -type RES_DEFAULT

对Citrix的RSA验证和对Citrix的突击队之间的ADC

>curl -v -H "data_to_encrypt:现在是时候尝试男人的灵魂" http://10.217.24.7/ ' *即将连接()到10.217.24.7端口80(#0)*尝试10.217.24.7…* *连接连接到10.217.24.7(10.217.24.7)端口80 (# 0)> / HTTP / 1.1 > user - agent:旋度/ 7.24.0 (amd64-portbld-freebsd8.4) libcurl / 7.24.0 OpenSSL / 0.9.8y zlib / 1.2.3 >主持人:10.217.24.7 >接受 : \*/\* > data_to_encrypt:现在是时候,男人的灵魂> < HTTP / 1.1 200 OK <日期:星期一,2017年10月09 05:22:37格林尼治时间<服务器:Apache / 2.2.24对mod_ssl进行(FreeBSD) / 2.2.24 OpenSSL 0.9.8y DAV / 2 < last - modified:星期四,格林尼治时间2014年2月20日20:29:06 < ETag:“6 bd9f2-2c-4f2dc5b570880”< Accept-Ranges:bytes < Content-Length: 44 < Content-Type: text/html < encrypted_data: UliegKBJqZd7JdaC49XMLEK1+eQN2rEfevypW91gKvBVlaKM9N9/C2BKuztS99SE0xQaisidzN5IgeIcpQMn+CiKYVlLzPG1RuhGaqHYzIt6C8A842da7xE4OlV5SHwScqkqZ5aVrXc3EwtUksna7jOLr40aLeXnnB/DB11pUAE= < *连接#0到主机10.217.24.7完好无损
它工作!
*关闭连接#0

La ejecución后面的突击队员,卷曲,在那里的mismos, datos, para, cifrar, muestra, que, datos, cifrados, son,不同的cada ejecución。与此同时,我们还可以看到,与此同时,我们也可以看到,与此同时,我们也可以看到。

>curl -v -H "data_to_encrypt:现在是尝试男人灵魂的时候了" http://10.217.24.7/ ' < encrypted_data: daojtl1pl4dlqkf58mmel4cfwfvvjmqv5auym5iyzk4upwiyhprvgtnu2lxevc1h0tcr1egc /ViQncLc4EbTurCWLbzjce3+fknnMmzF0lRT6ZZXWbMvsNFOxDA1SnuAgwxWXy/ooe9Wy6SYsL2oi1sr5wTG+RihDd9zP+P14= >curl -v -H "data_to_encrypt:现在是尝试男人灵魂的时候了" http://10.217.24.7/ . .< encrypted_data: eej6YbGP68yHn48qFUvi+fkG+OiO8j3yYLScrRBU+TPQ8WeDVaWnDNAVLvL0ZYHHAU1W2YDRYb+ 8cdkhlpw36qbi6q5ffbuwkzsi2hsyvyptpcoaychxfv0ns +tRtg0EPNNj+lyGjKQWtFi6K8IXXISoDy42FblKIlaA7gEriY=

Cifrado RSA basado en directivas中间la interfaz gráfica de usuario

La interfaz gráfica permite realizar las siguentes tareas:

Para agregar clave pública RSA como expresión de directiva mediante la GUI

  1. inice sesión en el dispositivo Citrix ADC y vaya aConfiguraciones>AppExpert>表达式的值avanzadas
  2. 详细的面板,无环的需要在para definir una clave pública RSA como expresión de directiva avanzada。
  3. En la página Crear expresión, defina los siguentes parámetros:
    1. Nombre de expresión。Nombre de la expresión avanzada。
    2. 表达式的值。定义la clave pública RSA como una expresión avanzada mediante el Editor de expresiones。
    3. Comentarios。Una breve descripción de la expresión。
  4. Haga clicCrear

Para agregar reescribir una acción Para cifrar una solicitud de encabezado HTTP mediante la GUI

  1. inice sesión en el dispositivo Citrix ADC y vaya aConfiguraciones>AppExpert>Reescritura>accion
  2. 详细的面板,无环的需要在Para agregar una acción de reescritura。
  3. En la pantallaCrear acción de reescritura, defina los siguentes parámetros:
    1. 的名字。Nombre de la acción de reescritura。
    2. 蒂波。选择el tipo de acción como INSERT_HTTP_HEADER。
    3. 使用提示acción para insertar un encabezado。介绍我的名字,请重新描述。
    4. 表达式的值。名字expresión指示avanzada asociada la acción。
    5. Comentarios。简短descripción de la acción de reescritura。
  4. Haga clicCrear

Para a agrega, a, a, a, a, a, a, a, a, a, a, a, a, a, a, a, a, a, a, a, a

  1. inice sesión en el dispositivo Citrix ADC y vaya aConfiguraciones>AppExpert>Reescribir>Directivas
  2. 恩拉página盘旋一个描述指令, haga clic en需要在关于重新执行指令的协议。
  3. 恩拉páginaCrear Directiva de Reescritura, establlezca los siguentes parámetros:
    1. 的名字。“指示的名字”。
    2. Accion。命名的名字acción重新思考的问题,实现的问题,思考的问题,与重新思考的指示一致。
    3. Acción登记处。我们的名字acción我们的名字,我们的名字,我们的名字,我们的名字。
    4. Acción结果没有定义。Acción实现结果evaluación指示没有está定义。
    5. 表达式的值。我们的名字expresión我们的指示acción。
    6. Comentarios。简短descripción de la acción de reescritura。
  4. Haga clicCrear

Para vincular la directive de reescritura global mediante la GUI

  1. inice sesión en el dispositivo Citrix ADC y vaya aConfiguraciones>AppExpert>Reescribir>Directivas
  2. En la pantalla盘旋一个描述指令,选择,指示,指示,指示,指示,指示,指示,指示,指示,指示,指示行政长官
  3. En la página Reescribir政策经理,En la sección Puntos de enlace, establezca los siguentes parámetros:
    1. Punto de enlace。选择我的世界。
    2. Protocolo。选择HTTP协议。
    3. Tipo de conexión。选择我的建议conexión我的关怀。
    4. Haga clicContinuarPara ver la sección束缚指令
    5. 恩拉sección束缚指令,选择指示,建立,建立,parámetros, de, enlace。
  4. Haga clicVincular
口令10:Cifrado RSA basado en directivas
2021年10月4日
Contribucion德:
C
2021年10月4日
Contribucion德:
C

En este artículo

清醒的处境 | 法律和隐私的条件 | 偏好饼干 | Parámetros同意书
©1999 -云软件集团有限公司版权所有。