SSL利用資料加密、身份驗證和消息進行完整性驗證機制,用于確定TCP可靠連接配接的安全性保證。
![](https://img.laitimes.com/img/9ZDMuAjOiMmIsIjOiQnIsIyZuBnLxMTOxIzNwYTM1ADOwAjMwIzLc52YucWbp5GZzNmLn9Gbi1yZtl2Lc9CX6MHc0RHaiojIsJye.png)
具體配置過程如下:
1.針對于用戶端:
a. ssl policy policy-name //進入SSL政策視圖并配置SSL政策
b. ssl minimum version { tls1.0 | tls1.1 | tls1.2 }
// 指定目前SSL政策所采用的最低版本,預設SSL政策所采用的最低版本為TLS1.1
c. certificate load
//當伺服器要對用戶端進行身份認證時,加載數字證書。
d. crl load { pem-crl | asn1-crl } crl-filename
//加載數字證書撤銷證書撤銷所有在有效期内但被撤銷的無效的數字證書
e. 執行指令trusted-ca load //加載信任證書機構檔案。一個SSL政策最多可以同時加載4個信任證書機構檔案。 預設情況下, SSL政策未加載信任證書機構
2.針對于伺服器:
a. ssl policy policy-name //進入SSL政策視圖并配置SSL政策
b. ssl minimum version { tls1.0 | tls1.1 | tls1.2 }
// 指定目前SSL政策所采用的最低版本,預設SSL政策所采用的最低版本為TLS1.1
c. crl load { pem-crl | asn1-crl } crl-filename
//加載數字證書撤銷證書撤銷所有在有效期内但被撤銷的無效的數字證書
d. crl load { pem-crl | asn1-crl } crl-filename
//加載數字證書撤銷證書撤銷所有在有效期内但被撤銷的無效的數字證書
e. 執行指令trusted-ca load //加載信任證書機構檔案。一個SSL政策最多可以同時加載4個信任證書機構檔案。 預設情況下, SSL政策未加載信任證書機構。