ssl负载分散和Beschleunigung

Eine Citrix ADC设备，die für die SSL-Beschleunigung konfiguriert ist, beschleunigt SSL-Transaktionen transparent, indem SSL-Verarbeitung vom Server ententnt。Zum Konfigurieren von SSL-Offload Konfigurieren Sie einen virtuellen Server Zum Abfangen und Verarbeiten von SSL-Transaktionen und senden den entschlüsselten Datenverkehr an den Server (es sei denn, Sie Konfigurieren die End-to-End-Verschlüsselung, in diesem Fall怪der Datenverkehr neu verschlüsselt)。Nach Erhalt der Antwort vom Server schließt die Appliance die transakmit dem Client ab. Aus Sicht des Clients scheint die Transaktion direkt beim Server zu sein。Ein Citrix ADC, der für die SSL-Beschleunigung konfiguriert ist, führt auh andere konfigurierte Funktionen aus, z. B. den Lastausgleich。

Für die Konfiguration von SSL-Offload sind in SSL-Zertifikat und ein Schlüsselpaar erforderlich, das Sie erhalten müssen, wenn Sie noch kein SSL-Zertifikat besitzen。Weitere SSL-bezogene Aufgaben, die Sie möglicherweise ausführen müssen, umfassen das Verwalten von Zertifikatssperrlisten, das Konfigurieren der Clientauthentifizierung和das Verwalten von SSL-Aktionen und richtlinen。

Eine nicet - fips - citrix ADC专用设备私人Schlüssel des Servers auf der Festplatte。Auf einer FIPS-Appliance wwder Schlüssel in einem kryptografischen Modul gespeichert, das als hardware waresicherheitsmodul (HSM) bezeichnet wwder。

Alle Citrix ADC家电，die keine FIPS-Karte unterstützen (einschließlich virtueller家电)，unterstützen die externen泰利斯nShield®Connect und SafeNet hms。(MPX 9700/10500/12500/15500-Appliances unterstützen kein externes HSM)

Hinweis: FIPS-bezogene Optionen für einige der in diesem文档beschriebenen ssl - konfigationsverfahren sind spezifisch für eine FIPS-fähige Citrix ADC器具。