产品文档
Citrix ADC
当前版本 13.0 12.1 11.1
查看PDF

ECDHE密码

2021年8月24日
贡献者:
C

所有Citrix ADC设备都支持前端和后端的ECDHE密码组。在SDX 设备上,如果将 SSL 芯片分配给 VPX 实例,则应用 MPX 设备的密码支持。否则,将适用 VPX 实例的正常密码支持。

有关支持这些密码的版本和平台的更多信息,请参阅Citrix ADC设备上提供的密码器

Ecdhe密码套件使用椭圆曲线加密(ecc)。由于其密钥尺寸较小,ecc在移动(无线)环境或交互式语音响应环境中特别有用,其中每毫秒都很重要。较小的密钥尺寸可节省功耗、内存、带宽和计算成本。

Citrix ADC设备支持以下ECC曲线:

  • P_256
  • P_384
  • P_224
  • P_521

注意:如果从10.1版本之前的版本升级版121.10本,则必须将ECC曲线显式绑定到现有SSL虚拟服务器和服务。默认情况下,曲线绑定到升级后创建的任何虚拟服务器和服务。

您可以将ecc曲线绑定到SSL前端和后端实体。默认情况下,按以下顺序绑定所有四条曲线:p_256, p_384, p_224, p_521。要更改顺序,必须先取消绑定所有曲线,然后按所需顺序绑定它们。

使用cli将ecc曲线绑定到SSL虚拟服务器

在命令提示符下,键入:

bind ssl vserver -eccCurveName .使用实例

示例:

bind ssl vserver v1 -eccCurveName P_224 sh ssl vserver v1 vserver v1高级ssl配置:DH: DISABLED Ephemeral RSA: ENABLED Refresh Count: 0 Session Reuse: ENABLED Timeout: 120秒Cipher Redirect: DISABLED SSLv2 Redirect: DISABLED ClearText Port: 0 Client Auth: DISABLED ssl Redirect: DISABLED Non FIPS Cipher: DISABLED SNI: DISABLED SSLv2: DISABLED SSLv3: ENABLED TLSv1.0: ENABLED TLSv1.1: DISABLED TLSv1.2: DISABLED Push Encryption Trigger: Always Send Close-Notify:是ECC曲线:P_224 1)密码名:默认描述:预定义密码别名完成

使用GUI将ecc曲线绑定到SSL虚拟服务器

  1. 导航到流量管理 > 负载平衡 > 虚拟服务器
  2. 选择SSL虚拟服务器,然后单击编辑
  3. 在“高级设置“中,单击”ECC曲线”。Ecc曲线的高级设置
  4. 在ecc曲线部分内单击。
  5. 在“SSL虚拟服务器ecc曲线绑定“页中,单击”添加绑定”。在SSL虚拟服务器上添加ecc曲线绑定
  6. Ecc曲线绑定中,单击”选择ecc曲线”。选择ecc曲线
  7. 选择一个值,然后单击”选择”。选择ecc曲线值
  8. 单击绑定(绑定)。
  9. 单击关闭
  10. 单击完成

使用cli将ecc曲线绑定到SSL服务

在命令提示符下,键入:

bind ssl service -eccCurveName .使用实例

示例:

> bind ssl service sslsvc -eccCurveName P_224 Done > sh ssl service sslsvc后端ssl服务高级ssl配置sslsvc: DH: DISABLED DH私钥指数大小限制:DISABLED Ephemeral RSA: DISABLED Session Reuse: ENABLED Timeout: 300秒Cipher Redirect: DISABLED ClearText Port: 0 Server Auth: DISABLED ssl Redirect: DISABLED Non FIPS Cipher: DISABLED SNI: DISABLED OCSP Stapling: DISABLED SSLv3: ENABLED TLSv1.0: ENABLED TLSv1.1: ENABLED TLSv1.2: ENABLED TLSv1.3:DISABLED Send Close-Notify: YES Strict Sig-Digest Check: DISABLED零RTT早期数据:??DHE Key Exchange With PSK: ??根据身份验证的票上下文:??1)密码名:DEFAULT_BACKEND描述:后端SSL会话的默认密码列表完成

使用GUI将ecc曲线绑定到SSL服务

  1. 导航到流量管理 > 负载平衡 > 服务
  2. 选择一个SSL服务,然后单击编辑
  3. 在“高级设置“中,单击”ECC曲线”。Ecc曲线的高级设置
  4. 在ecc曲线部分内单击。
  5. 在“SSL服务ecc曲线绑定“页中,单击”添加绑定”。添加ecc曲线绑定
  6. Ecc曲线绑定中,单击”选择ecc曲线”。选择ecc曲线
  7. 选择一个值,然后单击”选择”。选择ecc曲线值
  8. 单击绑定(绑定)。
  9. 单击关闭
  10. 单击完成
ECDHE密码
2021年8月24日
贡献者:
C
2021年8月24日
贡献者:
C

本文中包含的内容

站点反馈 | 隐私和法律条款 | Cookie首选项 | 同意设置
©1999 -思杰系统有限公司。保留所有权利。