Citrix ADC

SSL-Offload und Beschleunigung

Eine Citrix ADC Appliance, die für die SSL-Beschleunigung konfiguriert ist, beschleunigt SSL-Transaktionen transparent, indem SSL-Verarbeitung vom Server entfernt wd。Zum Konfigurieren von SSL-Offload Konfigurieren Sie einen virtuellen Server Zum Abfangen und Verarbeiten von SSL-Transaktionen und senden den entschlüsselten Datenverkehr an den Server (es sei denn, Sie Konfigurieren die End-to-End-Verschlüsselung, in diesem Fall wid der Datenverkehr neu verschlüsselt)。Nach Erhalt der Antwort vom Server schließt die Appliance die sichere Transaktion mit dem Client ab. Aus Sicht des Clients scheint die Transaktion direkt beim Server zu sein。Ein Citrix ADC, der für die SSL-Beschleunigung konfiguriert ist, führt auch andere konfigurierte Funktionen aus, z. B. den Lastausgleich。

Für die Konfiguration von SSL-Offload sind ein SSL-Zertifikat und ein Schlüsselpaar erforderlich, das Sie erhalten müssen, wenn Sie noch kein SSL-Zertifikat besitzen。Weitere SSL-bezogene Aufgaben, die Sie möglicherweise ausführen müssen, umfassen das Verwalten von Zertifikatssperrlisten, das Konfigurieren der Clientauthentifizierung and das Verwalten von SSL-Aktionen und richtlinien。

Eine Nicht-FIPS-Citrix ADC电器speichert den private Schlüssel des Servers auf der Festplatte。Auf einer FIPS-Appliance wider Schlüssel in einem kryptografischen module gespeichert, das als hardware waresicherheitsmodul (HSM) bezeichnet wider。

Alle Citrix ADC Appliances, die keine FIPS-Karte unterstützen (einschließlich virtueller Appliances), unterstützen die externen Thales nShield®Connect und SafeNet hms。(MPX 9700/10500/12500/15500-Appliances unterstützen kein externes HSM)

Hinweis: FIPS-bezogene Optionen für einigder in diesem文档beschriebenen ssl - konfigationsverfahren sind spezifisch für eine FIPS-fähige Citrix ADC Appliance。

SSL-Offload und Beschleunigung

在diesem Artikel