ADC
感谢您提供反馈

这篇文章已经过机器翻译.放弃

SSL 卸载与加速

配置为 SSL 加速的 NetScaler 设备通过从服务器卸载 SSL 处理来透明地加速 SSL 事务。要配置 SSL 卸载,您可以将虚拟服务器配置为拦截和处理 SSL 事务,然后将解密的流量发送到服务器(除非您配置端到端加密,在这种情况下,流量将重新加密)。收到来自服务器的响应后,设备将完成与客户端的安全交易。从客户的角度来看,该交易似乎直接与服务器进行。配置为 SSL 加速的 NetScaler 还会执行其他已配置的功能,例如负载平衡。

配置 SSL 卸载需要 SSL 证书和密钥对,如果您还没有 SSL 证书,则必须获得这些证书和密钥对。您可能需要执行的其他与 SSL 相关的任务包括管理证书、管理证书吊销列表、配置客户端身份验证以及管理 SSL 操作和策略。

非 FIPS NetScaler 设备将服务器的私钥存储在硬盘上。在 FIPS 设备上,密钥存储在称为硬件安全模块 (HSM) 的加密模块中。

所有不支持 FIPS 卡的 NetScaler 设备(包括虚拟设备)都支持 Thales nShield® Connect 和 SafeNet 外部 HSM。(MPX 9700/10500/12500/15500 设备不支持外部 HSM。)

注意:本文档中描述的某些 SSL 配置过程的 FIPS 相关选项特定于支持 FIPS 的 NetScaler 设备。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
SSL 卸载与加速