Festlegen von SSL-Parametern auf einem sicheren Monitor

Wichtig

Diese Funktion wird nur bei den neuen Standardprofilen unterstützt. Weitere Informationen zu diesen Profilen finden Sie unterErweiterte SSL-Profil-Infrastruktur — Überblick.

Ein Monitor erbt entweder die globalen Einstellungen oder die Einstellungen des Dienstes, an den er gebunden ist. Wenn ein Monitor an einen Nicht-SSL- oder Nicht-SSL_TCP-Dienst gebunden ist, z. B. SSL_BRIDGE, können Sie ihn nicht mit SSL-Einstellungen wie der Protokollversion oder den zu verwendenden Verschlüsselungen konfigurieren. Wenn Ihre Bereitstellung eine SSL-basierte Überwachung der Back-End-Server erfordert, ist die Überwachung daher unwirksam.

Sie können mehr Kontrolle über die SSL-basierte Überwachung von Back-End-Servern haben, indem Sie ein SSL-Profil an einen Monitor binden. Ein SSL-Profil enthält SSL-Parameter, Verschlüsselungsbindungen und ECC-Bindungen. Beispielsweise können Sie Serverauthentifizierung, Verschlüsselung und Protokollversion in einem SSL-Profil festlegen und das Profil an einen Monitor binden. Beachten Sie, dass Sie zum Ausführen der Serverauthentifizierung auch ein Zertifizierungsstellenzertifikat an einen Monitor binden müssen. Um die Clientauthentifizierung durchzuführen, müssen Sie ein Clientzertifikat an den Monitor binden. Neue Parameter für den Befehl bind lb monitor ermöglichen dies.

Hinweis:

Die SSL-Einstellungen werden nur wirksam, wenn Sie einen sicheren Monitor hinzufügen. Außerdem muss der SSL-Profiltyp BackEndsein.

Monitortypen, die SSL-Profile unterstützen

SSL-Profile können an folgende Monitortypen gebunden werden:

  • HTTP
  • HTTP-ECV
  • TCP
  • TCP-ECV
  • HTTP-INLINE

So geben Sie beim Hinzufügen eines Monitors mithilfe der Befehlszeile ein SSL-Profil an

Geben Sie an der Eingabeaufforderung Folgendes ein:

add lb monitor <monitorName> <type> -secure  YES   -sslprofile <string>

set lb monitor <monitorName> <type> -secure YES -sslprofile <string>

Beispiel:

add ssl profile prof1 -sslProfileType  BackEnd

add lb monitor mon1 HTTP -secure  YES -sslprofile prof1

So binden Sie ein Zertifikatschlüsselpaar mit der Befehlszeile an einen Monitor

Geben Sie an der Eingabeaufforderung Folgendes ein:

bind monitor  <monitor name> -certkeyName <string>  [(-CA  [-crlCheck ( Mandatory | Optional ) | -ocspCheck ( Mandatory | Optional )]

Festlegen von SSL-Parametern auf einem sicheren Monitor