SSL-Offload und Beschleunigung

Eine Citrix ADC Appliance, die für die SSL-Beschleunigung konfiguriert ist, beschleunigt SSL-Transaktionen transparent, indem SSL-Verarbeitung vom Server entfernt wird. Zum Konfigurieren von SSL-Offload konfigurieren Sie einen virtuellen Server zum Abfangen und Verarbeiten von SSL-Transaktionen und senden den entschlüsselten Datenverkehr an den Server (es sei denn, Sie konfigurieren die End-to-End-Verschlüsselung, in diesem Fall wird der Datenverkehr neu verschlüsselt). Nach Erhalt der Antwort vom Server schließt die Appliance die sichere Transaktion mit dem Client ab. Aus Sicht des Clients scheint die Transaktion direkt beim Server zu sein. Ein Citrix ADC, der für die SSL-Beschleunigung konfiguriert ist, führt auch andere konfigurierte Funktionen aus, z. B. den Lastausgleich.

Für die Konfiguration von SSL-Offload sind ein SSL-Zertifikat und ein Schlüsselpaar erforderlich, das Sie erhalten müssen, wenn Sie noch kein SSL-Zertifikat besitzen. Weitere SSL-bezogene Aufgaben, die Sie möglicherweise ausführen müssen, umfassen das Verwalten von Zertifikatssperrlisten, das Konfigurieren der Clientauthentifizierung und das Verwalten von SSL-Aktionen und -Richtlinien.

Eine Nicht-FIPS-Citrix ADC Appliance speichert den privaten Schlüssel des Servers auf der Festplatte. Auf einer FIPS-Appliance wird der Schlüssel in einem kryptografischen Modul gespeichert, das als Hardwaresicherheitsmodul (HSM) bezeichnet wird.

Alle Citrix ADC Appliances, die keine FIPS-Karte unterstützen (einschließlich virtueller Appliances), unterstützen die externen Thales nShield® Connect und SafeNet HSMs. (MPX 9700/10500/12500/15500-Appliances unterstützen kein externes HSM.)

Hinweis: FIPS-bezogene Optionen für einige der in diesem Dokument beschriebenen SSL-Konfigurationsverfahren sind spezifisch für eine FIPS-fähige Citrix ADC Appliance.

SSL-Offload und Beschleunigung