Citrix ADC

查看PDF

服务器身份验证

2021年8月24日

贡献者:

由于Citrix ADC设备代表Web服务器执行SSL卸载和加速,因此该设备通常不会对Web服务器的证书进行身份验证。但是,您可以在需要端到端SSL加密的部署中对服务器进行身份验证。

在这这情况下，设备成为SSL客户端，并与ssl服务服务执执全。它它证书籍绑定到ssl服务的的ca是的。

要要仪器进身份，请请用力仪身份验证并签名目服务书的CA的证书绑定到证书时的ssl服务。

启载（或或用）服务料证书

您可口使用CLI和GUI应用和仪器证书身份验证。

使用CLI启用(或禁用)服务器证书身份验证

在命令提示符下，键入以下命令以启用服务器证书身份验证并验证配置：

set ssl service  -serverAuth (ENABLED | DISABLED) show ssl service

示例：

设置ssl服务ssl-service-1 -serverAuth ENABLED

             ssl-service-1后端ssl服务的高级ssl配置ssl-service-1: ' DH: DISABLED Ephemeral RSA: DISABLED Session Reuse: ENABLED Timeout: 300 seconds Cipher Redirect: DISABLED SSLv2 Redirect: DISABLED Server Auth: ENABLED ssl Redirect: DISABLED Non FIPS Cipher: DISABLED SSLv2: DISABLED SSLv3: DISABLED TLSv1:ENABLED 1)密码名:ALL描述:预定义密码别名完成
            

使用GUI悬挂（或或用）输电器证书身份验证

导航到流量管理 > 负载平衡 > 服务SSL,然后打开服务。
在“SSL击球数量”分数中，选择“启用仪器身份”，然后指定公用名称。
在“高级设置”中,选择“证”书,然后将CA证书绑定到服务。

使用CLI将CA证书绑定到服务

在命令命令符下，键入以下命令将将证书绑定到并并验证

bind ssl service  -certkeyName  -CA show ssl service

示例：

绑定ssl服务ssl-service-1 -certkeyName samplecertkey -CA

             ssl-service-1后端ssl服务的高级ssl配置ssl-service-1: DH: DISABLED Ephemeral RSA: DISABLED Session Reuse: ENABLED Timeout: 300 seconds Cipher Redirect: DISABLED SSLv2 Redirect: DISABLED Server Auth: ENABLED ssl Redirect: DISABLED Non FIPS Cipher: DISABLED SSLv2: DISABLED SSLv3: DISABLED TLSv1:ENABLED 1) CertKey Name: samplecertkey CA Certificate CRLCheck:可选1)Cipher Name: ALL Description:预定义Cipher Alias Done 
            

配置服务器证书身份验证的公用名称

在使用器材身份验证的端到端加入中，您可口在SSL服务或服务组的配置中公用名称称。在SSL握手晚期，您指定的名称与服务证书中的公用名称称行。匹配，握手成功。如果公用名牌不匹配，则将为之或服务组指定主题称与书的主题主题主题比较比较。例如，如果如果后面有两两器，而其中一代仪器欺骗另一台仪器的身份，则此配置特性有用。

注意：仅比较圣字段中的域名、URL和电子邮件ID DNS条目。

使用CLI为SSL服务或服务组配置公用名验证

在命令提示符下，键入以下命令以指定使用公用名验证的服务器身份验证并验证配置：

要在服务中配置公用名称，请键入：

               SET SSL SERVICE  -COMMONNAME  -serverauth Enabled show ssl service  <！ -  yourcopy  - >
              

要在服务组中间公用用名，请键入：

set ssl serviceGroup  -commonName  -serverAuth ENABLED show ssl serviceGroup

示例：

> set ssl service svc1 -commonName xyz.com -serverAuth ENABLED

             show ssl service svc后端ssl服务的高级ssl配置svc1: DH: DISABLED Ephemeral RSA: DISABLED Session Reuse: ENABLED Timeout: 300 seconds Cipher Redirect: DISABLED SSLv2 Redirect: DISABLED Server Auth: ENABLED Common Name: www.xyz.com ssl Redirect: DISABLED Non FIPS Cipher: DISABLED SNI: DISABLED SSLv2: DISABLED SSLv3:ENABLED TLSv1: ENABLED 1) CertKey Name: cacert CA Certificate OCSPCheck:可选1)Cipher Name: ALL Description:预定义Cipher Alias Done 
            

使用GUI配置SSL服务或服务组的公用名验证

导航到流量管理 > 负载平衡 > 服务或导航到流料>负载平衡>服务组，然后打开服务或服务组。
在“SSL击球数量”分数中，选择“启用仪器身份”，然后指定公用名称。

本内容的正文版本为英文版。分数Citrix文章内容采机机器翻译，仅仅您参考.citrix无仅您参考.citrix无仅机参考.citrix无供机参考。这些这些可包含错误，不依然不合合理的。成任何其他语言的准确性，可口，适用品或正确性，或者您的citrix产品或或沿了机器翻译，我们均不作出明显或的保证，并且并且用的最终用尺寸协议协议或服务条款或者或者与与的的任何任何协议Citrix不锈钢。

服务器身份验证

2021年8月24日

贡献者:

2021年8月24日

贡献者:

服务器身份验证

启载（或或用）服务料证书

使用CLI启用(或禁用)服务器证书身份验证

使用GUI悬挂（或或用）输电器证书身份验证

使用CLI将CA证书绑定到服务

配置服务器证书身份验证的公用名称

使用CLI为SSL服务或服务组配置公用名验证

使用GUI配置SSL服务或服务组的公用名验证

本文中包含的内容