Создание и настройка профилей SSL производятся на уровне libraries ssl-profiles.
Команда для создания профиля SSL:
Admin@UGOS# create libraries ssl-profiles
Далее представлены параметры, которые необходимо указать:
|
Параметр |
Описание |
|---|---|
|
name |
Название профиля SSL. |
|
description |
Описание профиля. |
|
min-tls-version |
Минимальная версия TLS, которая может быть использована в данном профиле:
|
|
min-tls-version |
Минимальная версия TLS, которая может быть использована в данном профиле:
|
|
ssl-ciphers |
Выбор необходимых алгоритмов шифрования и цифровой подписи. |
|
ssl-ciphers-suite |
Установка алгоритмов шифрования для стандартных протоколов. Параметр предназначен для облегчения выбора необходимых алгоритмов шифрования и подписи для стандартных протоколов TLS; необходимо указать версию:
|
Следующая команда предназначена для обновления информации о профиле:
Admin@UGOS# set libraries ssl-profiles <profile-name>
Параметры, доступные для обновления, аналогичны параметрам, указываемым при создании профиля.
Пользователь может удалить профиль SSL полностью или удалить отдельные алгоритмы шифрования и цифровой подписи, заданные в нём:
Admin@UGOS# delete libraries ssl-profiles <profile-name>
Admin@UGOS# delete libraries ssl-profiles <profile-name> ssl-ciphers [ cipher ... ]
Чтобы отобразить информацию о профилях SSL:
Admin@UGOS# show libraries ssl-profiles
Admin@UGOS# show libraries ssl-profiles <profile-name>