体系结构概述

October 7, 2021

投稿者:

作为 Citrix ADC Entrust 部署一部分的三个实体是 Entrust nShield Connect 模块、远程文件服务器 (RFS) 和 Citrix ADC。

Entrust nShield Connect 是一个网络连接的硬件安全模块。RFS 用于配置 HSM 并存储加密密钥文件。

Hardserver由 Entrust 提供的专有守护进程，用于客户端 (ADC)、Entrust HSM 和 RFS 之间的通信。它使用 IMPATH 安全通信协议。网关守护进程（称为）用于在 Citrix ADC 数据包引擎和 Hardserver Gateway. Hardserver

注意： 本文档中可以互换使用“Entrust nShield Connect”、“Entrust HSM”和“HSM”这两个术语。

下图说明了不同组件之间的交互作用。

Entrust 架构概述

在典型部署中，RFS 用于安全地存储由 HSM 生成的密钥。生成密钥后，您可以将它们安全地传输到 ADC，然后使用 GUI 或命令行将密钥加载到 HSM。ADC 上的虚拟服务器使用 Entrust 解密客户端密钥交换以完成 SSL 握手。之后，对 ADC 执行所有 SSL 操作。

注意：术语键和应用程序密钥令牌在本文档中可以互换使用。

下图说明了使用 Entrust HSM 进行 SSL 握手中的数据包流。

图 1. 使用 Entrust HSM 使用 Citrix ADC 进行 SSL 握手数据包流程图

使用 Entrust 进行 SSL 握手

注意： ADC 和 HSM 之间的通信使用 Entrust 专有通信协议，称为 IMPATH。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

体系结构概述

October 7, 2021

投稿者:

体系结构概述

在本文中