此内容已由机器动态翻译。
这是我的机器Übersetzung,这是我的机器。(Haftungsausschluss)
Cet文章aététraduit automatiquement de manière Dynamicque。(非responsabilité条款)
Este artículo lo ha traducido una máquina de forma dinámica。(通报法律)
此内容已动态机器翻译。放弃
このコンテンツは動的に機械翻訳されています。免責事項
此内容已由机器动态翻译。
此内容已由机器动态翻译。
此内容已由机器动态翻译。
这篇文章已由机器翻译。
Dieser Artikel wurde maschinell übersetzt。(Haftungsausschluss)
这篇文章叫做été traduit automation。(非responsabilité条款)
Este artículo ha sido traducido automáticamente。(通报法律)
この記事は機械翻訳されています。免責事項
이기사는기계번역되었습니다。
我想买一条自动的artigo。
这篇文章已经过机器翻译.放弃
翻译失败!
在安全监视器上设置SSL参数
重要的
此特性仅在新的默认配置文件中受支持。有关这些配置文件的更多信息,请参见增强SSL概要文件基础设施概述.
监视器要么继承全局设置,要么继承它所绑定的服务的设置。如果监视器绑定到非SSL或非ssl_tcp服务,例如SSL_BRIDGE,则不能使用SSL设置(如协议版本或要使用的密码)对其进行配置。因此,如果部署需要对后端服务器进行基于ssl的监控,那么这种监控是无效的。
通过将SSL配置文件绑定到监视器,您可以对后端服务器的基于SSL的监视有更多的控制。SSL配置文件包含SSL参数、密码绑定和ECC绑定。例如,可以在SSL配置文件中设置服务器身份验证、密码和协议版本,并将配置文件绑定到监视器。要执行服务器身份验证,还必须将CA证书绑定到监视器。要执行客户端身份验证,必须将客户端证书绑定到监视器。“bind lb monitor”命令的新参数允许您这样做。
请注意
只有添加了安全监视器,SSL设置才会生效。另外,SSL配置文件类型必须是后端.
支持SSL配置文件的监控类型
SSL配置文件可以绑定到以下监控类型:
- HTTP
- HTTP-ECV
- TCP
- TCP-ECV
- HTTP-INLINE
在使用命令行添加监视器时指定SSL配置文件
在命令提示符处,输入:
add lb monitor -secure YES -sslprofile set lb monitor -secure YES -sslprofile
例子:
add sslprofile prof1 -sslProfileType BackEnd add lb monitor mon1 HTTP -secure YES -sslprofile prof1
使用命令行将证书密钥对绑定到监视器
在命令提示符处,输入:
bind monitor -certkeyName [(-CA [-crlCheck(必选|可选)| -ocspCheck(必选|可选)]
分享
分享
在这篇文章中
此预览产品文档是思杰机密。
您同意根据您的Citrix Beta/Tech预览协议的条款对该文件保密。
预览文档中描述的任何特性或功能的开发、发布和时间安排仍由我们自行决定,如有更改,恕不另行通知或咨询。
本文档仅供参考之用,并不是提供任何材料、代码或功能的承诺、承诺或法律义务,在做出思杰产品购买决定时不应依赖。
如果不同意,请选择“不同意退出”。