Résolution des problèmes

2021年8月20日

Contributeur:

Si la fonctionnalité SSL ne function pas comme prévu après la configuration, vous pouvez utiliser sure outils courants pour accéder aux resources Citrix ADC et diagnostiquer le problème。

资源倒勒dépannage

倒obtenir de meilleurs résultats, utilisez les resources suivantes Pour résoudre un problème SSL sur une appliance Citrix ADC:

Le fichier ns.log对应
Le dernier fichier ns.conf
Le fichier de messages
文件newnslog相关的
自生自灭
复制证书，可以
Une copie du fichier clé， si可能
Le message d ' error, Le cas échéant

En plus de ces资源，vous pouvez utiliser l 'application Wireshark personnalisée pour les fichiers de trace Citrix ADC pour accélérer le dépannage。

Résolution des problèmes SSL

倒résoudre un problème SSL, procédez comme suit:

Vérifiez que l ' appliance Citrix ADC est sous licence pour le déchargement SSL et l ' équilibrage de charge。
Vérifiez que les functions de déchargement SSL et d ' équilibrage de charge sont activées sur l ' appliance。
Vérifiez que l ' état du serveur virtuel SSL n ' est pas affiché come DOWN。
Vérifiez que l ' état du service lié au serur virtuel n ' est pas affiché comme étant DOWN。
Vérifiez qu 'un certificat valide est lié au servur virtuel。
Vérifiez que le服务使用un端口approprié， de préférence le端口443。

Décryptage du traffic TLS1.3 à partir de la trace de paquets

Pour dépanner les protocols qui s 'exécutent sur TLS1.3, vous devez d 'abord déchiffrer le traffic TLS1.3。倒décrypter TLS 1.3 dans Wireshark, les secrets doivent être exportés dans le format du journal des clésNSS．按日志格式提供附加信息clés, voir格式du journal de clés NSS．

Pour + d ' information sur la façon de capune trace de paquets, voir捕获des clés de session SSL pendant un suivi．

标记: Citrix ADC enregistre automatiquement les secrets de chque connexion dans le format approprié pour la version du protocol TLS/SSL utilisée。

L 'actualisation de la liste révocation de révocation de révocation e se product pas sur le nounud secondaire dans une configuration HA

L 'actualisation ne se product pas car le server CRL est accessible uniquement au noulud principal通过un réseau privé。

解决方案:ajoutez un service sur le nnouud principal avec l ' address IP du server CRL。Ce服务agit come un proxy pour le server CRL。Lorsque la configuration est synchronisée entre les nouluds, l 'actualisation des listes révocation des droits de révocation function pour les nouluds principaux et seconaires via le service configuré sur le noulud principal。

官方文件的英文版本。特定文献资料été traduits de façon automatique à des pratiques unique ement。Citrix n' try auun contrôle依照惯例façon自动，依照错误原则，imprécisions语言inapproprié。Aucune garantie，明确的或隐含的，n'est fournie quant à l'正确，la fiabilité， la inence ou la justesse de toute traduction effectuée代理语言原文，ou quant à la conformité de votre product ou service Citrix à tout contenu traduit de façon自动，et toute garantie fournie en vertu du contract de licence de l'utilisateur最终使用条件适用于服务，ou de tout autre accord Citrix，定量à la conformité du producit ou service à toute documentation ne s'applique pas dans la measurement où cette documentation a été traduite de façon automatique。思杰(Citrix ne pourra) être负责任的管理方式problème dû à传统内容的利用方式façon自动。

Cela vous a-t-il été utility ?

Résolution des problèmes

2021年8月20日

Contributeur:

2021年8月20日

Contributeur:

丹斯cet文章

Cela vous a-t-il été utility ?