ADC

Configurar la supervisión SSL cuando la autenticación de cliente está habilitada en el servicio back-end

Considere un caso en el que necesita equilibrar la carga de servidores que requieren certificados de cliente SSL para validar clientes. Para esta implementación, agregue la siguiente configuración:

  • Crear un servicio SSL en el dispositivo Citrix ADC
  • Agregar un monitor HTTPS
  • Agregar un par de claves de certificado
  • Vincular este par de claves de certificado al servicio SSL
  • Enlazar el monitor HTTPS a este servicio.

Puede utilizar este monitor https para realizar comprobaciones de estado en los servicios back-end.

Configurar la supervisión SSL con certificado de cliente

  1. Abra una conexión SSH al dispositivo mediante un cliente SSH, como PuTTY.

  2. Inicie sesión en el dispositivo mediante las credenciales de administrador.

  3. Agregue un servicio SSL. En el símbolo del sistema, escriba:

    add service <name> <serverName> <serviceType> <port>
    <!--NeedCopy-->
    
  4. Agregue un monitor https. En el símbolo del sistema, escriba:

    add lb monitor <name> <type>
    <!--NeedCopy-->
    
  5. Agregue el par de claves de certificado que se va a utilizar como certificado de cliente para ese servicio SSL. En el símbolo del sistema, escriba:

    add ssl certKey <certkeyName> -cert <string> -key <string>
    <!--NeedCopy-->
    
  6. Enlazar este par de claves de certificado al servicio SSL. En el símbolo del sistema, escriba:

    bind ssl service <serviceName> -certkeyName <string>
    <!--NeedCopy-->
    
  7. Enlazar el monitor https al servicio SSL. En el símbolo del sistema, escriba:

    bind service <name> -monitorName <string>
    <!--NeedCopy-->
    

Ejemplo:

add service ssl_svc 198.51.100.100 SSL 443
Done

add lb monitor ssl_mon HTTP
Done

add ssl certKey abccert -cert serverabc.pem -key serverabc.ky
Done

bind ssl service ssl_svc -certkeyName abccert
Done

bind service ssl_svc -monitorName ssl_mon
Done
<!--NeedCopy-->
Configurar la supervisión SSL cuando la autenticación de cliente está habilitada en el servicio back-end