ADC

在后端服务上启用客户端身份验证时配置 SSL 监控

考虑一种情况,您需要对需要 SSL 客户端证书验证客户端的服务器进行负载平衡。对于此部署,请添加以下配置:

  • 在 Citrix ADC 设备上创建 SSL 服务
  • 添加 HTTPS 监视器
  • 添加证书密钥对
  • 将此证书密钥对绑定到 SSL 服务
  • 将 HTTPS 监视器绑定到此服务。

您可以使用此 https 监视器对后端服务执行运行状况检查。

使用客户端证书配置 SSL 监视

  1. 通过使用 SSH 客户端(如 PuTTY)打开与设备的 SSH 连接。

  2. 使用管理员凭据登录设备。

  3. 添加 SSL 服务。在命令提示符下,键入:

    add service <name> <serverName> <serviceType> <port>
    <!--NeedCopy-->
    
  4. 添加 https 监视器。在命令提示符下,键入:

    add lb monitor <name> <type>
    <!--NeedCopy-->
    
  5. 添加将用作该 SSL 服务的客户端证书的证书密钥对。在命令提示符下,键入:

    add ssl certKey <certkeyName> -cert <string> -key <string>
    <!--NeedCopy-->
    
  6. 将此证书密钥对绑定到 SSL 服务。在命令提示符下,键入:

    bind ssl service <serviceName> -certkeyName <string>
    <!--NeedCopy-->
    
  7. 将 https 监视器绑定到 SSL 服务。在命令提示符下,键入:

    bind service <name> -monitorName <string>
    <!--NeedCopy-->
    

示例:

add service ssl_svc 198.51.100.100 SSL 443
Done

add lb monitor ssl_mon HTTP
Done

add ssl certKey abccert -cert serverabc.pem -key serverabc.ky
Done

bind ssl service ssl_svc -certkeyName abccert
Done

bind service ssl_svc -monitorName ssl_mon
Done
<!--NeedCopy-->
在后端服务上启用客户端身份验证时配置 SSL 监控