12.13.20. Настройка профилей SSL

Создание и настройка профилей SSL производятся на уровне libraries ssl-profiles.

Команда для создания профиля SSL:

Admin@UGOS# create libraries ssl-profiles

Далее представлены параметры, которые необходимо указать:

Параметр

Описание

name

Название профиля SSL.

description

Описание профиля.

min-tls-version

Минимальная версия TLS, которая может быть использована в данном профиле:

  • tls1.

  • tls1.1.

  • tls1.2.

min-tls-version

Минимальная версия TLS, которая может быть использована в данном профиле:

  • tls1.

  • tls1.1.

  • tls1.2.

  • tls1.3.

ssl-ciphers

Выбор необходимых алгоритмов шифрования и цифровой подписи.

ssl-ciphers-suite

Установка алгоритмов шифрования для стандартных протоколов. Параметр предназначен для облегчения выбора необходимых алгоритмов шифрования и подписи для стандартных протоколов TLS; необходимо указать версию:

  • tls1.

  • tls1.1.

  • tls1.2.

  • tls1.3.

Следующая команда предназначена для обновления информации о профиле:

Admin@UGOS# set libraries ssl-profiles <profile-name>

Параметры, доступные для обновления, аналогичны параметрам, указываемым при создании профиля.

Пользователь может удалить профиль SSL полностью или удалить отдельные алгоритмы шифрования и цифровой подписи, заданные в нём:

Admin@UGOS# delete libraries ssl-profiles <profile-name>

Admin@UGOS# delete libraries ssl-profiles <profile-name> ssl-ciphers [ cipher ... ]

Чтобы отобразить информацию о профилях SSL:

Admin@UGOS# show libraries ssl-profiles

Admin@UGOS# show libraries ssl-profiles <profile-name>