Ssl

SSL 重新協商觸發器 - F5 iRule

  • June 12, 2020

我正在嘗試實現要在 F5 iRule 中使用的 TCL 腳本,以擷取任何 SSL 重新協商事件。我被困在第一步,這基本上是“觸發器”,它可以說“當 SSL 重新協商發生時,做某事”(例如將事件記錄到系統日誌)。

我的問題是:既然SSL連接已經建立,那麼提示重新建立連結的觸發器是什麼?如何在 iRule 中使用它?

任何幫助是極大的讚賞。

我在文件中沒有看到用於重新協商的特定事件…但是您是否嘗試過記錄任何 CLIENT_HANDSHAKE 或 SERVER_HANDSHAKE 事件?

沒有特別提到 CLIENT_HANDSHAKE 或 SERVER_HANDSHAKE 在重新協商時觸發。但我注意到以下用於計算 DOS 緩解的 renege 的程式碼共享範例使用了它們。

ssl-重新協商-dos-mitigation

引用自:https://serverfault.com/questions/1020160

相關問答

Ssl

如何解決 kubernetes pod 上的“Bad Certificate”錯誤?

  • August 4, 2021
檢視問答
Ssl

如何防止使用者使用 server.domain.com 訪問網站但允許通過 vip.domain.com?

  • September 19, 2017
檢視問答
Ssl

對於 SSL 橋接,HTTPS 後端是否驗證負載均衡器使用相同的私鑰?如果是這樣,怎麼做?

  • December 22, 2015
檢視問答
Ssl

檢測傳入請求是否安全的最佳方法是什麼?

  • April 22, 2015
檢視問答
Ssl

可以在負載均衡器後面從 HTTPS 重定向到 HTTP 嗎?

  • June 8, 2012
檢視問答
Ssl

來自負載均衡器的代理 SSL

  • March 11, 2010
檢視問答