- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
08-SSL服务器端策略
本章节下载: 08-SSL服务器端策略 (238.52 KB)
本帮助主要介绍以下内容:
· 特性简介
· 配置指南
SSL(Secure Sockets Layer,安全套接字层)是一个安全协议,为基于TCP的应用层协议(如HTTP)提供安全连接。SSL协议广泛应用于电子商务、网上银行等领域,为应用层数据的传输提供安全性保证。
SSL提供的安全连接可以实现如下功能:
· 保证数据传输的机密性:利用对称密钥算法对传输的数据进行加密,并利用密钥交换算法,如RSA(Rivest Shamir and Adleman),加密传输对称密钥算法中使用的密钥。
· 验证数据源的身份:基于数字证书利用数字签名方法对SSL服务器和SSL客户端进行身份验证。SSL服务器和SSL客户端通过PKI(Public Key Infrastructure,公钥基础设施)提供的机制获取数字证书。
· 保证数据的完整性:消息传输过程中使用MAC(Message Authentication Code,消息验证码)来检验消息的完整性。
SSL服务器端策略是设备作为服务器时使用的SSL参数。只有与HTTPS(Hypertext Transfer Protocol Secure,超文本传输协议的安全版本)等应用关联后,SSL服务器端策略才能生效。
非缺省vSystem对本特性的支持情况,请以页面的实际显示位置。
· 目前,SSL协议版本有SSL3.0、TLS1.0(TLS1.0对应SSL协议的版本号为3.1)、TLS1.1和TLS1.2。设备作为SSL服务器时,可以与SSL3.0、TLS1.0、TLS1.1和TLS1.2版本的SSL客户端通信。
· SSL服务器端策略或SSL客户端策略配置发生改变时,需要重新启动引用策略的服务,否则新的配置不生效。
SSL服务器端策略中可以配置SSL服务器启动时使用的SSL参数,如使用的PKI域、SSL协议版本、支持的加密套件等。
新建服务器端策略的具体配置步骤如下:
1. 选择“对象模板 > SSL策略 > 服务器端策略”。
2. 在“服务器端策略”页面单击<新建>按钮,进入“新建服务器端策略”页面。
3. 在“新建服务器端策略”页面的具体配置内容如下表所示:
表-1 配置服务器端策略参数表
|
参数 |
说明 |
|
策略名称 |
SSL服务器端策略的名称 |
|
PKI域 |
SSL服务器端策略所使用的PKI域,引用该服务器端策略的SSL服务器将通过该PKI域获取服务器端的数字证书 |
|
SSL协议版本 |
SSL协议版本包括: · SSL3.0 · TLS1.0 · TLS1.1 · TLS1.2 |
|
加密套件 |
SSL服务器端策略支持的加密套件,是SSL服务器端策略支持的各种算法组合 |
|
最大缓存会话数目 |
如果缓存的会话数目达到最大值,SSL将拒绝缓存新协商出的会话 |
|
会话缓存超时时间 |
会话缓存的时间超过设定的时间后,SSL将删除该会话的信息 |
|
验证客户端 |
开启本功能后,SSL服务器端将通过数字证书对客户端进行身份验证 |
|
加密套件基准 |
缺省情况下,SSL服务器与客户端进行SSL协商时按照客户端支持的加密套件的顺序来进行匹配,即按照优先级从高到低的顺序,依次选取SSL客户端的加密套件,然后从SSL服务器端查找与之匹配的加密套件,直到匹配成功 |
|
发送完整证书链 |
仅当SSL客户端没有完整的证书链对服务器端的数字证书进行验证时,请通过本功能要求SSL服务器端在握手协商时向对端发送完整的证书链,以保证SSL会话的正常建立。否则,建议关闭此功能,减轻协商阶段的网络开销 |
4. 单击<确定>按钮,完成配置。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
