ADC

Configurer la surveillance SSL lorsque l’authentification du client est activée sur le service principal

Imaginons un scénario dans lequel vous devez équilibrer la charge des serveurs nécessitant des certificats client SSL pour valider les clients. Pour ce déploiement, ajoutez la configuration suivante :

  • Créez un service SSL sur l’appliance NetScaler
  • Ajouter un moniteur HTTPS
  • Ajouter une paire de clés de certificat
  • Liez cette paire de clés de certificat au service SSL
  • Liez le moniteur HTTPS à ce service.

Vous pouvez utiliser ce moniteur https pour effectuer des contrôles de santé sur les services principaux.

Configurer la surveillance SSL avec un certificat client

  1. Ouvrez une connexion SSH à l’appliance à l’aide d’un client SSH, tel que PuTTY.

  2. Ouvrez une session sur l’appliance à l’aide des informations d’identification de l’administrateur.

  3. Ajoutez un service SSL. À l’invite de commande, tapez :

    add service <name> <serverName> <serviceType> <port>
    <!--NeedCopy-->
    
  4. Ajoutez un moniteur https. À l’invite de commande, tapez :

    add lb monitor <name> <type>
    <!--NeedCopy-->
    
  5. Ajoutez la paire de clés de certificat qui sera utilisée comme certificat client pour ce service SSL. À l’invite de commande, tapez :

    add ssl certKey <certkeyName> -cert <string> -key <string>
    <!--NeedCopy-->
    
  6. Liez cette paire de clés de certificat au service SSL. À l’invite de commande, tapez :

    bind ssl service <serviceName> -certkeyName <string>
    <!--NeedCopy-->
    
  7. Liez le moniteur https au service SSL. À l’invite de commande, tapez :

    bind service <name> -monitorName <string>
    <!--NeedCopy-->
    

Exemple :

add service ssl_svc 198.51.100.100 SSL 443
Done

add lb monitor ssl_mon HTTP
Done

add ssl certKey abccert -cert serverabc.pem -key serverabc.ky
Done

bind ssl service ssl_svc -certkeyName abccert
Done

bind service ssl_svc -monitorName ssl_mon
Done
<!--NeedCopy-->
Configurer la surveillance SSL lorsque l’authentification du client est activée sur le service principal