Produktdokumentation
ADC
14.1 - Current Release 13.1 13.0 12.1
PDF anzeigen
Danke für das Feedback

Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)

  Auf Englisch anzeigen

Konfigurieren Sie SSL-Offloading mit Ende-zu-Ende-Verschlüsselung

August 15, 2023
Beitrag von: 
C

Ein einfaches SSL-Offloading-Setup beendet den SSL-Verkehr (HTTPS), entschlüsselt die SSL-Datensätze und leitet den Klartext-Verkehr (HTTP) an die Back-End-Webserver weiter. Klartextverkehr ist anfällig dafür, dass Personen, denen es gelingt, Zugriff auf die Back-End-Netzwerkgeräte oder Webserver zu erhalten, gefälscht, gelesen, gestohlen oder kompromittiert werden.

Sie können daher SSL-Offloading mit durchgängiger Sicherheit konfigurieren, indem Sie die Klartextdaten erneut verschlüsseln und sichere SSL-Sitzungen für die Kommunikation mit den Back-End-Webservern verwenden.

Konfigurieren Sie die Back-End-SSL-Transaktionen so, dass die Appliance SSL-Sitzungsmultiplexing verwendet, um bestehende SSL-Sitzungen mit den Back-End-Webservern wiederzuverwenden. Es hilft, CPU-intensive Schlüsselaustauschvorgänge (Full-Handshake) zu vermeiden und reduziert auch die Gesamtzahl der SSL-Sitzungen auf dem Server. Dadurch wird die SSL-Transaktion beschleunigt und gleichzeitig die End-to-End-Sicherheit gewährleistet.

Gehen Sie wie folgt vor, um eine Ende-zu-Ende-Verschlüsselungsbereitstellung zu konfigurieren:

  • SSL-Dienste erstellen
  • Erstellen Sie einen virtuellen SSL-Server
  • Fügen Sie ein Zertifikatschlüsselpaar hinzu
  • Binden Sie das Zertifikatschlüsselpaar an den virtuellen SSL-Server
  • Binden Sie die Dienste an den virtuellen SSL-Server

Informationen zum Hinzufügen von Diensten, virtuellen Servern und Zertifikatschlüsselpaaren finden Sie unter SSL-Abladungskonfiguration.

Beispielwerte, die in der Konfiguration verwendet werden, sind in der Tabelle

Entität Name IP-Adresse Port
SSL-Dienst service-ssl-1 198.51.100.5 443
SSL-Dienst service-ssl-2 198.51.100.10 443
Virtueller SSL-Server vserver-ssl 203.0.113.5 443
SSL-Zertifikatsschlüsselpaar certkey-1 Nicht verfügbar Nicht verfügbar

Beispiel:

add service service-ssl-1 198.51.100.5 SSL 443

add service service-ssl-2 198.51.100.10 SSL 443

add lb vserver vserver-ssl SSL 203.0.113.5 443

add ssl certKey certkey-1 -cert server_rsa_1024.pem -key server_rsa_1024.ky

bind ssl vserver vserver-ssl -certkeyName certkey-1

bind lb vserver vserver-ssl service-ssl-1

bind lb vserver vserver-ssl service-ssl-2

Konfigurieren Sie SSL-Abladung mit Ende-zu-Ende-Verschlüsselung mit der GUI

  1. Navigieren Sie zu Traffic Management > Load Balancing > Services > Hinzufügen.
  2. Fügen Sie zwei Dienste hinzu: service-ssl-1 und service-ssl-2.
  3. Navigieren Sie zu Traffic Management > SSL > Zertifikate > Installieren.
  4. Fügen Sie ein Zertifikatschlüsselpaar hinzu: certkey-1.
  5. Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Server > Hinzufügen.
  6. Fügen Sie einen virtuellen Server hinzu: vserver-ssl.
  7. Klicken Sie auf OK.
  8. Klicken Sie in Load Balancing Virtual Server Service Binding.
  9. Klicken Sie in Select Serviceauf den Pfeil.
  10. Wählen Sie im Dialogfeld Dienstservice-ssl-1 und aus service-ssl-2.
  11. Klicken Sie auf Select.
  12. Klicken Sie auf Bind.
  13. Klicken Sie auf Weiter.
  14. Klicken Sie im Abschnitt Zertifikat auf Serverzertifikat.
  15. Klicken Sie unter Serverzertifikat auswählenauf den Pfeil.
  16. Klicken Sie im Dialogfeld Serverzertifikate auf certkey-1.
  17. Klicken Sie auf Select.
  18. Klicken Sie auf Bind.
  19. Klicken Sie auf Weiter.
  20. Klicken Sie auf Fertig.

SSL-Offloading mit Ende-zu-Ende-Verschlüsselung

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.
Konfigurieren Sie SSL-Offloading mit Ende-zu-Ende-Verschlüsselung
August 15, 2023
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.