Los perfiles SSL configuran las propiedades de SSL independientes de la aplicación, como listas de cifrado, y vuelven a utilizar dichas listas a través de varias aplicaciones. Las propiedades SSL son diferentes cuando el equilibrador de carga actúa como un cliente y como un servidor; como resultado se admiten perfiles SSL separados para cliente y para servidor.

Nota: El perfil de SSL no se admite en la versión NSX-T Data Center Limited Export.

El perfil SSL del lado cliente hace referencia al equilibrador de carga actuando como un servidor SSL y finalizando la conexión SSL de cliente. El perfil SSL del lado servidor hace referencia al equilibrador de carga actuando como un cliente y estableciendo una conexión con el servidor.

Puede especificar una lista de claves de cifrado en los perfiles SSL del lado cliente y del lado servidor.

El almacenamiento en caché de la sesión SSL permite que el cliente SSL y el servidor reutilicen los parámetros de seguridad negociados previamente, lo que evita la costosa operación de clave pública durante el protocolo de enlace SSL. El almacenamiento en caché de la sesión SSL está deshabilitado de forma predeterminada en el lado cliente y el lado servidor.

Los vales de sesión SSL son un mecanismo alternativo que permiten al cliente y al servidor SSL reutilizar los parámetros de sesión negociados previamente. En los vales de sesión SSL, el cliente y el servidor negocian si son compatibles con los vales de sesión SSL durante el intercambio de protocolos de enlace. Si ambos son compatibles, el servidor puede enviar al cliente un vale de SSL, que incluye los parámetros de sesión SSL cifrados. El cliente puede utilizar ese vale en las conexiones posteriores para volver a utilizar la sesión. Los vales de sesión SSL se habilitan en el lado cliente y se deshabilitan en el lado servidor.

Figura 1. Descarga de SSL
Figura 2. SSL de un extremo a otro

Procedimiento

  1. En un explorador, inicie sesión con privilegios de administrador en NSX Manager en https://nsx-manager-ip-address.
  2. Seleccione Redes > Equilibrador de carga > Perfiles > Perfiles de SSL.
  3. Cree un perfil SSL de cliente.
    1. Seleccione Agregar > SSL del lado cliente en el menú desplegable.
    2. Introduzca un nombre y una descripción para el perfil SSL de cliente.
    3. Asigne las claves de cifrado SSL que se incluirán en el perfil SSL de cliente.
      También puede crear claves de cifrado SSL personalizadas.
    4. Haga clic en la flecha para mover las claves de cifrado a la sección Seleccionados.
    5. Haga clic en la pestaña Protocolos y sesiones.
    6. Seleccione los protocolos SSL que se incluirán en el perfil SSL de cliente.
      Las versiones del protocolo SSL TLS1.1 y TLS1.2 están habilitadas de forma predeterminada. TLS1.0 también es compatible, pero está deshabilitada de forma predeterminada.
    7. Haga clic en la flecha para mover el protocolo a la sección Seleccionados.
    8. Complete la información del protocolo SSL.
      También puede aceptar la configuración predeterminada del perfil SSL.
      Opción Descripción
      Almacenamiento en caché de la sesión El almacenamiento en caché de la sesión SSL permite que el cliente SSL y el servidor reutilicen los parámetros de seguridad negociados previamente, lo que evita la costosa operación de clave pública durante un protocolo de enlace SSL.
      Tiempo de espera de la entrada de memoria caché de sesión Introduzca, en segundos, el tiempo de espera de la memoria caché para especificar durante cuánto tiempo se deben mantener y se pueden reutilizar los parámetros de sesión SSL.
      Preferir clave de cifrado de servidor Active el botón para que el servidor pueda seleccionar la primera clave de cifrado compatible de la lista que puede admitir.

      Durante un protocolo de enlace SSL, el cliente envía al servidor una lista ordenada de las claves de cifrado compatibles.

    9. Haga clic en Aceptar.
  4. Cree un perfil de servidor SSL.
    1. Seleccione Agregar > SSL del lado servidor en el menú desplegable.
    2. Introduzca un nombre y una descripción para el perfil SSL de servidor.
    3. Seleccione las claves de cifrado SSL que se incluirán en el perfil SSL de servidor.
      También puede crear claves de cifrado SSL personalizadas.
    4. Haga clic en la flecha para mover las claves de cifrado a la sección Seleccionados.
    5. Haga clic en la pestaña Protocolos y sesiones.
    6. Seleccione los protocolos SSL que se incluirán en el perfil SSL de servidor.
      Las versiones del protocolo SSL TLS1.1 y TLS1.2 están habilitadas de forma predeterminada. TLS1.0 también es compatible, pero está deshabilitada de forma predeterminada.
    7. Haga clic en la flecha para mover el protocolo a la sección Seleccionados.
    8. Acepte la configuración de almacenamiento en caché de sesión predeterminada.
      El almacenamiento en caché de la sesión SSL permite que el cliente SSL y el servidor reutilicen los parámetros de seguridad negociados previamente, lo que evita la costosa operación de clave pública durante un protocolo de enlace SSL.
    9. Haga clic en Aceptar.