ADC

Konfigurieren Sie die SSL-Überwachung, wenn die Clientauthentifizierung im Back-End-Service aktiviert ist

October 5, 2021

Beitrag von:

Stellen Sie sich ein Szenario vor, in dem Sie Server mit Lastausgleich benötigen, die SSL-Clientzertifikate zur Validierung von Clients benötigen. Fügen Sie für diese Bereitstellung die folgende Konfiguration hinzu:

Erstellen eines SSL-Dienstes auf der Citrix ADC Appliance
Einen HTTPS-Monitor hinzufügen
Hinzufügen eines Zertifikatschlüsselpaars
Binden Sie dieses Zertifikatschlüsselpaar an den SSL-Service
Binden Sie den HTTPS-Monitor an diesen Dienst.

Sie können diesen https-Monitor verwenden, um Zustandsprüfungen der Backend-Dienste durchzuführen.

Konfigurieren der SSL-Überwachung mit Clientzertifikat

Öffnen Sie eine SSH-Verbindung zur Appliance mit einem SSH-Client, z. B. PuTTY.
Melden Sie sich mit den Administratoranmeldeinformationen an der Appliance an.
Fügen Sie einen SSL-Dienst hinzu. Geben Sie an der Eingabeaufforderung Folgendes ein:
```
add service <name> <serverName> <serviceType> <port>

```
Fügen Sie einen HTTPS-Monitor hinzu. Geben Sie an der Eingabeaufforderung Folgendes ein:
```
add lb monitor <name> <type>

```
Fügen Sie das Zertifikatschlüsselpaar hinzu, das als Clientzertifikat für diesen SSL-Dienst verwendet werden soll. Geben Sie an der Eingabeaufforderung Folgendes ein:
```
add ssl certKey <certkeyName> -cert <string> -key <string>

```
Binden Sie dieses Zertifikatschlüsselpaar an den SSL-Dienst. Geben Sie an der Eingabeaufforderung Folgendes ein:
```
bind ssl service <serviceName> -certkeyName <string>

```
Binden Sie den https-Monitor an den SSL-Dienst. Geben Sie an der Eingabeaufforderung Folgendes ein:
```
bind service <name> -monitorName <string>

```

Beispiel:

add service ssl_svc 198.51.100.100 SSL 443
Done

add lb monitor ssl_mon HTTP
Done

add ssl certKey abccert -cert serverabc.pem -key serverabc.ky
Done

bind ssl service ssl_svc -certkeyName abccert
Done

bind service ssl_svc -monitorName ssl_mon
Done
<!--NeedCopy-->

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

Konfigurieren Sie die SSL-Überwachung, wenn die Clientauthentifizierung im Back-End-Service aktiviert ist

October 5, 2021

Beitrag von:

October 5, 2021

Beitrag von:

In diesem Artikel

Konfigurieren der SSL-Überwachung mit Clientzertifikat