Brocade Virtual ADX Security Guide (Supporting ADX v03.1.00) User Manual
Page 6
vi
Brocade Virtual ADX Security Guide
53-1003250-01
SSL overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97
Public key infrastructure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97
Asymmetric cryptography . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .98
Certificate authority . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .98
Certificate revocation list. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .98
Cipher suite . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .98
Digital certificate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .98
Digital signature . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .98
Key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .98
Key pair. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .98
Private key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .98
Public key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .99
SSL on the Brocade Virtual ADX. . . . . . . . . . . . . . . . . . . . . . . . . . . . .99
SSL Termination Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .99
Brocade Virtual ADX SSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .100
Configuring SSL on a Brocade Virtual ADX . . . . . . . . . . . . . . . . . . .101
Obtaining a Brocade Virtual ADX keypair file . . . . . . . . . . . . . .101
Certificate management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .102
Converting certificate formats. . . . . . . . . . . . . . . . . . . . . . . . . .108
Importing keys and certificates. . . . . . . . . . . . . . . . . . . . . . . . .109
Support for SSL renegotiation. . . . . . . . . . . . . . . . . . . . . . . . . .125
Basic SSL profile configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . .125
Specifying a keypair file. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .125
Specifying a cipher suite . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .126
Specifying a certificate file . . . . . . . . . . . . . . . . . . . . . . . . . . . .127
Advanced SSL profile configuration. . . . . . . . . . . . . . . . . . . . . . . . .127
Configuring client authentication . . . . . . . . . . . . . . . . . . . . . . .127
Enabling session caching . . . . . . . . . . . . . . . . . . . . . . . . . . . . .131
Configuring session cache size. . . . . . . . . . . . . . . . . . . . . . . . .131
Configuring a session cache timeout . . . . . . . . . . . . . . . . . . . .131
Enabling SSL Version 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .131
Enabling close notify . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .132
Enabling a Brocade Virtual ADX SSL to respond
with renegotiation headers . . . . . . . . . . . . . . . . . . . . . . . . . . . .132
Configuring Real and Virtual Servers for SSL Termination Mode .133
Configuration examples for SSL Termination Mode . . . . . . . . . . . .134
Configuring SSL Termination Mode . . . . . . . . . . . . . . . . . . . . .134
TCP configuration issues with SSL Terminate . . . . . . . . . . . . .135
Other protocols supported for SSL . . . . . . . . . . . . . . . . . . . . . .142
Configuring the system max values . . . . . . . . . . . . . . . . . . . . .142
SSL debug and troubleshooting commands . . . . . . . . . . . . . . . . . .144
Displaying SSL information . . . . . . . . . . . . . . . . . . . . . . . . . . . .144
Displaying the status of a CRL record . . . . . . . . . . . . . . . . . . . 147
Displaying SSL statistics information . . . . . . . . . . . . . . . . . . . .154
ASM SSL dump commands. . . . . . . . . . . . . . . . . . . . . . . . . . . .157
Displaying socket information . . . . . . . . . . . . . . . . . . . . . . . . . . . . .160
Displaying TCP IP information . . . . . . . . . . . . . . . . . . . . . . . . . .161