ADC

Configurar la supervisión SSL cuando la autenticación de cliente está habilitada en el servicio back-end

Considere un caso en el que necesite equilibrar la carga de los servidores que requieren certificados de cliente SSL para validar los clientes. Para esta implementación, añada la siguiente configuración:

  • Cree un servicio SSL en el dispositivo NetScaler
  • Agregar un monitor HTTPS
  • Agregar un par de claves de certificado
  • Enlazar este par de claves de certificado al servicio SSL
  • Enlaza el monitor HTTPS a este servicio.

Puede utilizar este monitor https para realizar comprobaciones de estado en los servicios de fondo.

Configurar la supervisión SSL con certificado de cliente

  1. Abra una conexión SSH al dispositivo mediante un cliente SSH, como PuTTY.

  2. Inicie sesión en el dispositivo con las credenciales de administrador.

  3. Añada un servicio SSL. En el símbolo del sistema, escriba:

    add service <name> <serverName> <serviceType> <port>
    <!--NeedCopy-->
    
  4. Añada un monitor https. En el símbolo del sistema, escriba:

    add lb monitor <name> <type>
    <!--NeedCopy-->
    
  5. Añada el par de claves de certificado que se utilizará como certificado de cliente para ese servicio SSL. En el símbolo del sistema, escriba:

    add ssl certKey <certkeyName> -cert <string> -key <string>
    <!--NeedCopy-->
    
  6. Enlaza este par de claves de certificado al servicio SSL. En el símbolo del sistema, escriba:

    bind ssl service <serviceName> -certkeyName <string>
    <!--NeedCopy-->
    
  7. Enlaza el monitor https al servicio SSL. En el símbolo del sistema, escriba:

    bind service <name> -monitorName <string>
    <!--NeedCopy-->
    

Ejemplo:

add service ssl_svc 198.51.100.100 SSL 443
Done

add lb monitor ssl_mon HTTP
Done

add ssl certKey abccert -cert serverabc.pem -key serverabc.ky
Done

bind ssl service ssl_svc -certkeyName abccert
Done

bind service ssl_svc -monitorName ssl_mon
Done
<!--NeedCopy-->
Configurar la supervisión SSL cuando la autenticación de cliente está habilitada en el servicio back-end