暗号リダイレクト
SSLハンドシェイク中に,SSLクライアント(通常はWebブラウザ)は,サポートする暗号スイートを,設定済みの順序で通知します。このリストから,SSLサーバは設定された暗号の独自のリストと一致する暗号を選択します。
クライアントによってアナウンスされた暗号がSSLサーバーで構成された暗号と一致しない場合,SSLハンドシェイクは失敗します。失敗は,ブラウザに表示される不可解なエラーメッセージによって通知されます。これらのメッセージには,エラーの正確な原因が記載されることはほとんどありません。
暗号リダイレクションを使用すると,SSLハンドシェイクが失敗したときに正確で意味のあるエラーメッセージを配信するようにSSL仮想サーバを設定できます。SSLハンドシェイクが失敗すると,Citrix ADCアプライアンスは以前に構成されたURLにユーザーをリダイレクトします。URLが設定されていない場合は,内部で生成されたエラーページが表示されます。
CLIを使用した暗号リダイレクションの構成
コマンドプロンプトで次のコマンドを入力して,暗号リダイレクトを構成し,構成を確認します。
- set ssl vserver - cipherredirect < ENABLED | DISABLED> - cipherurl < URL> - show ssl vserver 例:
set ssl vserver vs-ssl -cipherRedirect ENABLED -cipherURL http://redirectURl Done show ssl vserver vs-ssl高级ssl配置vserver vs-ssl: DH: DISABLED Ephemeral RSA: ENABLED Refresh Count: 1000 Session Reuse: ENABLED Timeout: 600 seconds Cipher Redirect: ENABLED Redirect URL: http://redirectURl SSLv2 Redirect:DISABLED ClearText Port: 0 Client Auth: DISABLED SSL Redirect: DISABLED Non FIPS Cipher: DISABLED SNI: DISABLED OCSP Stapling: DISABLED HSTS: DISABLED HSTS inclesubdomains: NO HSTS Max-Age: 0 SSLv2: DISABLED SSLv3: ENABLED TLSv1.0: ENABLED TLSv1.2: ENABLED TLSv1.2: ENABLED 1) CertKey Name: Auth- cert -1 Server Certificate 1) Cipher Name:默认描述:预定义密码别名完成GUIを使用した暗号リダイレクトの構成
- 流量管理>负载均衡>虚拟服务器に移動して仮想サーバーを開きます。
- [SSLパラメータ]セクションで,(暗号リダイレクトを有効にする]を選択し,リダイレクトURLを指定します。
暗号リダイレクト
コピー完了
失败了!