SSL卸载和加速
为SSL加速配置的Citrix ADC设备通过从服务器卸载SSL处理来透明地加速SSL事务。要配置SSL卸载,您需要配置一个虚拟服务器来拦截和处理SSL事务,并将解密的流量发送到服务器(除非您配置了端到端加密,在这种情况下,流量将被重新加密)。在接收到来自服务器的响应后,设备完成与客户机的安全事务。从客户机的角度来看,事务似乎直接与服务器进行。为SSL加速配置的Citrix ADC还执行其他配置功能,例如负载平衡。
配置SSL卸载需要SSL证书和密钥对,如果您还没有SSL证书,则必须获取它们。您可能需要执行的其他与SSL相关的任务包括管理证书、管理证书撤销列表、配置客户端身份验证以及管理SSL操作和策略。
非fips Citrix ADC设备将服务器的私钥存储在硬盘上。在FIPS设备上,密钥存储在称为硬件安全模块(HSM)的加密模块中。
所有不支持FIPS卡的思杰ADC设备(包括虚拟设备)都支持泰雷兹nShield®Connect和SafeNet外部hsm。(MPX 9700/10500/12500/15500家电不支持外部HSM。)
请注意:本文档中描述的一些SSL配置过程的fips相关选项特定于启用fips的Citrix ADC设备。
SSL卸载和加速
在本文中
复制!
失败了!