ADC

SSL 卸载与加速

配置为 SSL 加速的 NetScaler 设备通过从服务器卸载 SSL 处理来透明地加速 SSL 事务。要配置 SSL 卸载,您可以将虚拟服务器配置为拦截和处理 SSL 事务,然后将解密的流量发送到服务器(除非您配置端到端加密,在这种情况下,流量将重新加密)。收到来自服务器的响应后,设备将完成与客户端的安全交易。从客户的角度来看,该交易似乎直接与服务器进行。配置为 SSL 加速的 NetScaler 还会执行其他已配置的功能,例如负载平衡。

配置 SSL 卸载需要 SSL 证书和密钥对,如果您还没有 SSL 证书,则必须获得这些证书和密钥对。您可能需要执行的其他与 SSL 相关的任务包括管理证书、管理证书吊销列表、配置客户端身份验证以及管理 SSL 操作和策略。

非 FIPS NetScaler 设备将服务器的私钥存储在硬盘上。在 FIPS 设备上,密钥存储在称为硬件安全模块 (HSM) 的加密模块中。

所有不支持 FIPS 卡的 NetScaler 设备(包括虚拟设备)都支持 Thales nShield® Connect 和 SafeNet 外部 HSM。(MPX 9700/10500/12500/15500 设备不支持外部 HSM。)

注意:本文档中描述的某些 SSL 配置过程的 FIPS 相关选项特定于支持 FIPS 的 NetScaler 设备。

SSL 卸载与加速