产品文档
ADC
14.1 - Current Release 13.1 13.0 12.1
查看 PDF

在后端服务上启用客户端身份验证时配置 SSL 监视

May 11, 2023
投稿者: 
C

假设您需要对需要 SSL 客户端证书来验证客户端的服务器进行负载均衡。对于此部署,请添加以下配置:

  • 在 NetScaler 设备上创建 SSL 服务
  • 添加 HTTPS 监视器
  • 添加证书密钥对
  • 将此证书密钥对绑定到 SSL 服务
  • 将 HTTPS 监视器绑定到此服务。

您可以使用此 https 监视器对后端服务执行运行状况检查。

使用客户端证书配置 SSL 监视

  1. 使用 SSH 客户端(例如 PuTTY)打开与设备的 SSH 连接。

  2. 使用管理员凭据登录设备。

  3. 添加 SSL 服务。在命令提示符下,键入:

    add service <name> <serverName> <serviceType> <port>
<!--NeedCopy-->

  4. 添加 https 监视器。在命令提示符下,键入:

    add lb monitor <name> <type>
<!--NeedCopy-->

  5. 添加将用作该 SSL 服务的客户端证书的证书密钥对。在命令提示符下,键入:

    add ssl certKey <certkeyName> -cert <string> -key <string>
<!--NeedCopy-->

  6. 将此证书密钥对绑定到 SSL 服务。在命令提示符下,键入:

    bind ssl service <serviceName> -certkeyName <string>
<!--NeedCopy-->

  7. 将 https 监视器绑定到 SSL 服务。在命令提示符下,键入:

    bind service <name> -monitorName <string>
<!--NeedCopy-->

示例:

add service ssl_svc 198.51.100.100 SSL 443
Done

add lb monitor ssl_mon HTTP
Done

add ssl certKey abccert -cert serverabc.pem -key serverabc.ky
Done

bind ssl service ssl_svc -certkeyName abccert
Done

bind service ssl_svc -monitorName ssl_mon
Done
<!--NeedCopy-->
在后端服务上启用客户端身份验证时配置 SSL 监视
May 11, 2023
投稿者: 
C
May 11, 2023
投稿者: 
C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.