SSL利用数据加密、身份验证和消息进行完整性验证机制,用于确保TCP可靠连接的安全性保证。
具体配置过程如下:
1.针对于客户端:
a. ssl policy policy-name //进入SSL策略视图并配置SSL策略
b. ssl minimum version { tls1.0 | tls1.1 | tls1.2 }
// 指定当前SSL策略所采用的最低版本,默认SSL策略所采用的最低版本为TLS1.1
c. certificate load
//当服务器要对客户端进行身份认证时,加载数字证书。
d. crl load { pem-crl | asn1-crl } crl-filename
//加载数字证书撤销证书撤销所有在有效期内但被撤销的无效的数字证书
e. 执行命令trusted-ca load //加载信任证书机构文件。一个SSL策略最多可以同时加载4个信任证书机构文件。 缺省情况下, SSL策略未加载信任证书机构
2.针对于服务器:
a. ssl policy policy-name //进入SSL策略视图并配置SSL策略
b. ssl minimum version { tls1.0 | tls1.1 | tls1.2 }
// 指定当前SSL策略所采用的最低版本,默认SSL策略所采用的最低版本为TLS1.1
c. crl load { pem-crl | asn1-crl } crl-filename
//加载数字证书撤销证书撤销所有在有效期内但被撤销的无效的数字证书
d. crl load { pem-crl | asn1-crl } crl-filename
//加载数字证书撤销证书撤销所有在有效期内但被撤销的无效的数字证书
e. 执行命令trusted-ca load //加载信任证书机构文件。一个SSL策略最多可以同时加载4个信任证书机构文件。 缺省情况下, SSL策略未加载信任证书机构。