- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
09-SSL客户端策略
本章节下载: 09-SSL客户端策略 (211.92 KB)
本帮助主要介绍以下内容:
· 特性简介
· 配置指南
SSL(Secure Sockets Layer,安全套接字层)是一个安全协议,为基于TCP的应用层协议(如HTTP)提供安全连接。SSL协议广泛应用于电子商务、网上银行等领域,为应用层数据的传输提供安全性保证。
SSL提供的安全连接可以实现如下功能:
· 保证数据传输的机密性:利用对称密钥算法对传输的数据进行加密,并利用密钥交换算法,如RSA(Rivest Shamir and Adleman),加密传输对称密钥算法中使用的密钥。
· 验证数据源的身份:基于数字证书利用数字签名方法对SSL服务器和SSL客户端进行身份验证。SSL服务器和SSL客户端通过PKI(Public Key Infrastructure,公钥基础设施)提供的机制获取数字证书。
· 保证数据的完整性:消息传输过程中使用MAC(Message Authentication Code,消息验证码)来检验消息的完整性。
SSL客户端策略是客户端连接SSL服务器时使用的参数。只有与应用层协议,如DDNS(Dynamic Domain Name System,动态域名系统),关联后,SSL客户端策略才能生效
非缺省vSystem对本特性的支持情况,请以页面的实际显示位置。
· 目前,SSL协议版本有SSL3.0、TLS1.0(TLS1.0对应SSL协议的版本号为3.1)、TLS1.1和TLS1.2。设备作为SSL服务器时,可以与SSL3.0、TLS1.0、TLS1.1和TLS1.2版本的SSL客户端通信。
· SSL客户端策略中可以配置SSL客户端启动时使用的SSL参数,如使用的PKI域、支持的加密套件等。只有与应用层协议关联后,SSL客户端策略才能生效。
SSL客户端策略中可以配置SSL客户端启动时使用的SSL参数,如使用的PKI域、SSL协议版本、支持的加密套件等。
新建客户端策略的具体配置步骤如下:
1. 选择“对象模板 > SSL策略 > 客户端策略”。
2. 在“客户端策略”页面单击<新建>按钮,进入“新建客户端策略”页面。
3. 在“新建客户端策略”页面的具体配置内容如下表所示:
表-1 配置客户端策略参数表
|
参数 |
说明 |
|
策略名称 |
SSL客户端策略的名称 |
|
SSL协议版本 |
SSL协议版本包括: · SSL3.0 · TLS1.0 · TLS1.1 · TLS1.2 · TLS1.3 · 国密1.1 |
|
PKI域 |
SSL客户端策略所使用的PKI域,引用该客户端策略的SSL客户端将通过该PKI域获取客户端的数字证书 |
|
加密套件 |
SSL客户端策略支持的加密套件,是SSL客户端策略支持的各种算法组合 |
|
验证服务器端 |
开启本功能后,SSL客户端将通过数字证书对服务器端进行身份验证 |
4. 单击<确定>按钮,完成配置。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
