表达式stratégie avancées:分析SSL
Il exists des表达式de stratégie avancées pour analyser les certificates SSL et les messages Hello du client SSL。
分析des证书SSL
Vous pouvez utiliser des expression de stratégie avancées pour évaluer les certificats clients SSL (Secure Sockets Layer) X.509。uncertificat客户端est undocument électronique qui peut être utilisé pour authenticfier l 'identité d 'un utilisateur。Un certificate client continent (au minimum) des informations de version, Un numéro de série, Un identiant d ' algorithme de signature, Un nom d ' émetteur, une période de validité, Un nom de sujet (utilisateur), une clé publique et des signatures。
Vous pouvez考官à la fois les connections SSL et les données des certificats客户端。举个例子,您的乞求者要求SSL的效用和可靠的服务à une电池服务器的优点équilibrage de charge particulière。最重要的例子是stratégie交换论分析力和需求与事实对应力inférieures ou égales à 40:
添加cs策略p1 -rule "client.ssl.cipher_bits.le(40)"<!——NeedCopy >Dans un autre的例子,vous pouvez configurer une stratégie qui détermine si une demande continent uncertificat client:
添加cs策略p2 -rule "client.ssl "。client_cert存在“< !——NeedCopy >Vous pouvez également configurer une stratégie qui检查des信息spécifiques d 'un certificate client。例如,la stratégie suivante vérifie que le certificate at a un ou plusieurs jours avant son expiration:
添加cs策略p2 -rule "client.ssl "。&& client.ssl.client_cert.days_to_expire.ge(1)"<!——NeedCopy >标记
通过分析日期和证据来提供信息,陪审员格式表示日期和日期等des表达式倒日期证书SSL.
Préfixes pour les données SSL et de certificat basées sur le texte
Le tableau suivant décrit les préfixes d 'expression qui identifient les éléments textuels dans les transactions SSL et les certificats client。
表1所示。Préfixes qui renvoient du texte ou des valeurs booléennes pour les données de certificat SSL et client
| Prefixe | 描述 |
|---|---|
| CLIENT.SSL.CLIENT_CERT | 证书客户端SSL和交易SSL过程。 |
| CLIENT.SSL.CLIENT_CERT.TO_PEM | Renvoie le certificat客户端SSL格式binaire。 |
| CLIENT.SSL.CIPHER_EXPORTABLE | Renvoie une valeur booléenne TRUE si le chiffement cryptographique SSL est可出口。 |
| CLIENT.SSL.CIPHER_NAME | 交换名称SSL s 'il est invoqué à partid 'une connection SSL, et une chaîne NULL s 'il est invoqué à partid 'une connection non SSL。 |
| CLIENT.SSL.IS_SSL | 价值互换booléenne真正的连接basée sur SSL。 |
| CLIENT.SSL.JA3_FINGERPRINT | Renvoie une valeur booléenne TRUE si l 'empreinte digitale JA3 configurée对应à l 'empreinte digitale JA3 dans le message您好du客户端。标记:赛特表达est disponible dans les版本13.1构建12。x et ulterieures。 |
Préfixes pour les données numériques dans les certificats SSL
Le tableau suivant décrit les préfixes qui évaluent des données numériques autres que les dates dans les certificats SSL。Ces préfixes peuvent être utilisés avec les opérations décrites dans Opérations deBase sur préfixes d 'expression等Opérations composées pour les nombres.
表2所示。Préfixes qui évaluent les données numériques autres que les dates dans les certificates SSL
| Prefixe | 描述 |
|---|---|
| CLIENT.SSL.CLIENT_CERT.DAYS_TO_EXPIRE | 申请证书证书有效期:expirés。 |
| CLIENT.SSL.CLIENT_CERT.PK_SIZE | ranvoie la taille de la clé publicque utilisée dans le certificate。 |
| CLIENT.SSL.CLIENT_CERT.VERSION | Renvoie le numéro de version du certificat。Si la connections n 'est pas basée sur SSL, renvoie zéro(0)。 |
| CLIENT.SSL.CIPHER_BITS | clé密码学的比特命名。与basée sur SSL的联系。 |
| CLIENT.SSL.VERSION | 协议版本SSL, comme suit: 0。交易地址basée sur SSL: 0x002。La transaction est SSLv2: 0x300。La transaction est SSLv3: 0x301。La transaction est TLSv1: 0x302。La transaction est TLS 1.1: 0x303。La transaction est TLS 1.2: 0x304。La transaction est TLS 1.3。 |
标记
Pour les expressions liées aux dates d 'expiration d 'un certificate, voir表达式倒SSL日期证书.
表达式倒证书SSL
Vous pouvez分析仪证书SSL en configurant des表达式qui utilisle préfixe suivant:
CLIENT.SSL.CLIENT_CERT
Cette section décrit les expressions que vous pouvez configer pour les certificates, à l 'exception des expressions qui l 'expiration du certificate。Les opérations temporelles sont décrites dans表达式stratégie avancées:利用日期,日期和nombres.
Le tableau suivant décrit les opérations que vous pouvez spécifier pour Le préfixe CLIENT.SSL.CLIENT_CERT。
表3所示。Opérations pouvant être spécifiées avec le préfixe CLIENT.SSL.CLIENT_CERT
| Opération du certificat SSL | 描述 |
|---|---|
> <证书。存在 |
Renvoie une valeur booléenne TRUE si le client possède un certificat SSL。 |
> <证书。发行人 |
具体名称(DN) émetteur dans le certificat sous forme de list nom-valeur。unsigne égal(«=»)est le délimiteur du nom et de la valeur, et la barre斜(«/»)est le délimiteur qui sépare les paires nom-valeur。Voici un example de DN renvoyé:美国/ O / C = = myCompany / OU = www.mycompany.com/CN = www.mycompany.com/emailAddress = myuserid@mycompany.com |
<证书> .ISSUER。IGNORE_EMPTY_ELEMENTS |
Renvoie l ' émetteur et忽略les éléments vides d ' une list nom-valeur。举个例子,considérez ce qui suit:证书颁发者:/c=in/st=kar//l=bangelore //o=mycompany/ou=sales/ /emailAddress=myuserid@mycompany.com.L ' action Réécriture suivante renvoie un nombre de 6 en fontion de la définition précédente de L ' émetteur:Sh重写动作insert_ssl_header名称:insert_ssl操作:insert_http_header目标:Cert-Issuer价值:CLIENT.SSL.CLIENT_CERT.ISSUER.COUNT.Toutefois, si vous modifiez la valeur suivante, le nombre retourné est 9:CLIENT.SSL.CLIENT_CERT.ISSUER.IGNORE_EMPTY_ELEMENTS.COUNT |
Bonjour du client解析SSL
Vous pouvez分析仪le message Hello du客户端SSL en configurant des expressions qui utilisent le préfixe suivant:
| Prefixe | 描述 |
|---|---|
| CLIENT.SSL.CLIENT_HELLO.CIPHERS.HAS_HEXCODE | 对应的au代码hexadécimal fourni dans l 'expression avec les codes hexadécimaux des suites de chiffrement reçues dans le message你好du客户端。 |
| CLIENT.SSL.CLIENT_HELLO.CLIENT_VERSION | 版本reçue dans l 'en-tête du message您好du客户端。 |
| CLIENT.SSL.CLIENT_HELLO.IS_RENEGOTIATE | 真正的价值在于客户端和服务端renégociation de session。 |
| CLIENT.SSL.CLIENT_HELLO.IS_REUSE | Renvoie true si l 'appliance réutilise la session SSL en fontion de l 'ID de session différent de zéro reçu dans le message客户端-你好。 |
| CLIENT.SSL.CLIENT_HELLO.IS_SCSV | Renvoie true si la capacité SCSV (Signaling Cipher Suite Value) est annoncée dans le message Hello du client。Le code hexadécimal pour SCSV de secuours est 0x5600。 |
| CLIENT.SSL.CLIENT_HELLO.IS_SESSION_TICKET | 真正的价值是扩展的票务不长时间的est différente de zéro est annoncée dans le message客户端-你好。 |
| CLIENT.SSL.CLIENT_HELLO.LENGTH | Longueur reçue dans l 'en-tête du message您好du客户端。 |
| CLIENT.SSL.CLIENT_HELLO.SNI | nom du server reçu dans l 'extension nom du server du message您好,du client。 |
| CLIENT.SSL.CLIENT_HELLO.ALPN.HAS_NEXTPROTOCOL | 实现真正的协议应用程序扩展ALPN reçu dans le message Hello du client对应协议fourni dans l’expression。 |
Ces表达式peuvent être utilisées au point de liaison CLIENTHELLO_REQ。提供额外的信息,陪审员stratégie SSL联络.