IBM Knowledge Center
Please note that DISQUS operates this forum. When you sign in to comment, IBM will provide your email, first name and last name to DISQUS. That information, along with your comments, will be governed by DISQUS’ privacy policy. By commenting, you are accept
www.ibm.com
[ Extension ]
SSL SNI 서버 프로파일은 실제 키 자료 및 SSL 프로토콜 매개변수가 있는 SSL 서버 프로파일로 수신 트래픽을 라우팅하는 가상 SSL 서버를 정의합니다. 각 SSL SNI 서버 프로파일에는 SSL 서버 프로파일에 대한 호스트 이름 맵핑을 제공하는 SNI 맵이 필요합니다.
기본 서버 프로파일을 정의할 수 있습니다.
- 정의된 경우 다음 규칙이 적용됩니다.
- 클라이언트가 ClientHello SNI 확장을 전송하지 않으면 기본 서버 프로파일이 요청을 처리합니다.
- 클라이언트가 ClientHello SNI 확장을 전송하지만 구성된 호스트 이름 맵핑과 일치하지 않으면 요청이 거부됩니다.
- 정의되지 않고 클라이언트가 ClientHello SNI 확장을 전송하지 않으면 요청이 거부됩니다.
SSL SNI 서버 프로파일 및 SNI 맵의 참조된 SSL 서버 프로파일에 다음 설정이 모두 정의된 경우 SSL SNI 서버 프로파일의 설정이 참조된 SSL 서버 프로파일의 설정을 겹쳐씁니다.
- 프로토콜
- 고급 설정
- 최대 SSL 세션 기간
- 허용되는 최대 클라이언트 시작 재협상 수
2019.09.26
'Tech > TCP IP' 카테고리의 다른 글
| TCP Time-Wait & TCP Port number reused (0) | 2021.09.02 |
|---|---|
| TCP DUMP (0) | 2020.03.26 |
| SSL TLS ( TLS Alert Protocol ) (0) | 2019.03.26 |
| TCP 3 Way / 4 Way Handshake (0) | 2019.02.13 |
| Fast Retransmit (Duplicate Acknowledgement) (0) | 2019.02.13 |
