在后端服务上启用客户端身份验证时配置 SSL 监视
假设您需要对需要 SSL 客户端证书来验证客户端的服务器进行负载均衡。对于此部署,请添加以下配置:
- 在 NetScaler 设备上创建 SSL 服务
- 添加 HTTPS 监视器
- 添加证书密钥对
- 将此证书密钥对绑定到 SSL 服务
- 将 HTTPS 监视器绑定到此服务。
您可以使用此 https 监视器对后端服务执行运行状况检查。
使用客户端证书配置 SSL 监视
-
使用 SSH 客户端(例如 PuTTY)打开与设备的 SSH 连接。
-
使用管理员凭据登录设备。
-
添加 SSL 服务。在命令提示符下,键入:
add service <name> <serverName> <serviceType> <port> -
添加 https 监视器。在命令提示符下,键入:
add lb monitor <name> <type> -
添加将用作该 SSL 服务的客户端证书的证书密钥对。在命令提示符下,键入:
add ssl certKey <certkeyName> -cert <string> -key <string> -
将此证书密钥对绑定到 SSL 服务。在命令提示符下,键入:
bind ssl service <serviceName> -certkeyName <string> -
将 https 监视器绑定到 SSL 服务。在命令提示符下,键入:
bind service <name> -monitorName <string>
示例:
add service ssl_svc 198.51.100.100 SSL 443
Done
add lb monitor ssl_mon HTTP
Done
add ssl certKey abccert -cert serverabc.pem -key serverabc.ky
Done
bind ssl service ssl_svc -certkeyName abccert
Done
bind service ssl_svc -monitorName ssl_mon
Done
本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
在后端服务上启用客户端身份验证时配置 SSL 监视
已复制!
失败!