ADC

Configurer la surveillance SSL lorsque l’authentification client est activée sur le service back-end

Considérons un scénario dans lequel vous devez équilibrer la charge des serveurs qui nécessitent des certificats client SSL pour valider les clients. Pour ce déploiement, ajoutez la configuration suivante :

  • Créer un service SSL sur l’appliance Citrix ADC
  • Ajouter un moniteur HTTPS
  • Ajouter une paire de clés de certificat
  • Liez cette paire de clés de certificat-clé au service SSL
  • Liez le moniteur HTTPS à ce service.

Vous pouvez utiliser ce moniteur https pour effectuer des vérifications de l’état des services back-end.

Configurer la surveillance SSL avec le certificat client

  1. Ouvrez une connexion SSH à l’appliance à l’aide d’un client SSH, tel que PuTTY.

  2. Ouvrez une session sur l’appliance à l’aide des informations d’identification de l’administrateur.

  3. Ajoutez un service SSL. À l’invite de commandes, tapez :

    add service <name> <serverName> <serviceType> <port>
    <!--NeedCopy-->
    
  4. Ajoutez un moniteur https. À l’invite de commandes, tapez :

    add lb monitor <name> <type>
    <!--NeedCopy-->
    
  5. Ajoutez la paire de clés de certificat qui va être utilisée comme certificat client pour ce service SSL. À l’invite de commandes, tapez :

    add ssl certKey <certkeyName> -cert <string> -key <string>
    <!--NeedCopy-->
    
  6. Liez cette paire de clés de certificat-clé au service SSL. À l’invite de commandes, tapez :

    bind ssl service <serviceName> -certkeyName <string>
    <!--NeedCopy-->
    
  7. Liez le moniteur https au service SSL. À l’invite de commandes, tapez :

    bind service <name> -monitorName <string>
    <!--NeedCopy-->
    

Exemple :

add service ssl_svc 198.51.100.100 SSL 443
Done

add lb monitor ssl_mon HTTP
Done

add ssl certKey abccert -cert serverabc.pem -key serverabc.ky
Done

bind ssl service ssl_svc -certkeyName abccert
Done

bind service ssl_svc -monitorName ssl_mon
Done
<!--NeedCopy-->
Configurer la surveillance SSL lorsque l’authentification client est activée sur le service back-end