ssl负载分散和Beschleunigung

Eine Citrix ADC Appliance, die für die SSL-Beschleunigung配置软件，beschleunigt SSL-Transaktionen透明，indem SSL-Verarbeitung vom服务器输出。Zum konfigureren von SSL-Offload konfigureren Sie einen virtuellen服务器Zum Abfangen und Verarbeiten von SSL-Transaktionen und senden den entschlüsselten Datenverkehr an den服务器(es sei denn, Sie konfigureren die End-to-End-Verschlüsselung，在diesem Fall奇怪的der Datenverkehr neu verschlüsselt)。Nach Erhalt der Antwort vom Server schließt die Appliance die sichere Transaktion mit dem Client ab. Aus Sicht des Clients Transaktion direkt bem Server zu sein。Ein Citrix ADC, der für die SSL-Beschleunigung konfiguriert ist, führt auch andere konfigurierte Funktionen aus, z. B. den Lastausgleich。

Für die配置von ssl -卸载sinind ein SSL-Zertifikat und ein Schlüsselpaar erforderlich, das Sie erhalten müssen, wenn Sie noch kein SSL-Zertifikat besitzen。Weitere SSL-bezogene Aufgaben, die Sie möglicherweise ausführen müssen, umfassen das Verwalten von Zertifikatssperrlisten, konfigureren der Clientauthentifizierung und das Verwalten von SSL-Aktionen und -Richtlinien。

Eine Nicht-FIPS-Citrix ADC Appliance speichert den private Schlüssel des Servers auf der Festplatte。Auf einer FIPS-Appliance wirder Schlüssel in einem kryptografischen module gesichert, das als Hardwaresicherheitsmodul (HSM) bezeichnet wird。

Alle Citrix ADC电器，die keine FIPS-Karte unterstützen (einschließlich virtueller电器)，unterstützen die externen Thales nShield®Connect und SafeNet HSMs。(MPX 9700/10500/12500/15500-Appliances unterstützen kein externes HSM。)

Hinweis: FIPS-bezogene Optionen für einige der in diesem document beschriebenen ssl - configurationsverfahren sind spezifisch für eine FIPS-fähige Citrix ADC Appliance。