Gérer le niveau de sécurité lors des échanges SSL

Page Proxy Cache Qos > HTTP > Options globales SSL.

Service de gestion des certificats

Définissez le certificat d'autorité qui créera des signatures pour chiffrer les flux entre le proxy et le client (fichiers .crt et .key). Utilisez un certificat généré par votre PKI ou par un outil de gestion de certificats. Ce certificat devra être déployé sur les postes clients. Attention, les certificats protégés par mot de passe ou passphrase ne sont pas supportés.

Taille de la base : taille du cache qui stocke les empreintes des certificats générés par l'Olfeo. Le coût de génération de certificats est élevé.

Personnaliser les options SSL

Options avancées

Définissez les suites cryptographiques à utiliser pour établir des sessions TLS avec des serveurs distants. L'option Suites cryptographiques recommandées cochée par défaut correspond aux suites recommandées par l'ANSSI.