Konfigurieren der SSL-Überwachung, wenn die Clientauthentifizierung auf dem Back-End-Dienst aktiviert ist

Stellen Sie sich ein Szenario vor, in dem Sie Server mit Lastausgleich benötigen, die SSL-Clientzertifikate zur Validierung von Clients benötigen. Für diese Bereitstellung müssen Sie einen SSL-Dienst auf der Citrix ADC Appliance erstellen, einen HTTPS-Monitor hinzufügen, ein Zertifikatschlüsselpaar hinzufügen, dieses Zertifikatschlüsselpaar an den SSL-Dienst binden und dann den HTTPS-Monitor an diesen Dienst binden. Sie können diesen HTTPS-Monitor verwenden, um Integritätsprüfungen für die Back-End-Dienste durchzuführen.

Konfigurieren der SSL-Überwachung mit Clientzertifikat

  1. Öffnen Sie eine SSH-Verbindung zur Appliance mithilfe eines SSH-Clients, z. B. PuTTY.

  2. Melden Sie sich mit den Administratoranmeldeinformationen an der Appliance an.

  3. Fügen Sie einen SSL-Dienst hinzu. Geben Sie an der Eingabeaufforderung Folgendes ein:

    add service <name> <serverName> <serviceType> <port>
    
  4. Fügen Sie einen HTTPS-Monitor hinzu. Geben Sie an der Eingabeaufforderung Folgendes ein:

    add lb monitor <name> <type>
    
  5. Fügen Sie das Zertifikatschlüsselpaar hinzu, das als Clientzertifikat für diesen SSL-Dienst verwendet werden soll. Geben Sie an der Eingabeaufforderung Folgendes ein:

    add ssl certKey <certkeyName> -cert <string> -key <string>
    
  6. Binden Sie diesen Certkey an den SSL-Dienst. Geben Sie an der Eingabeaufforderung Folgendes ein:

    bind ssl service <serviceName> -certkeyName <string>
    
  7. Binden Sie den https-Monitor an den SSL-Dienst. Geben Sie an der Eingabeaufforderung Folgendes ein:

    bind service <name> -monitorName <string>
    

Beispiel:

add service ssl_svc 198.51.100.100 SSL 443
Done

add lb monitor ssl_mon HTTP
Done

add ssl certKey abccert -cert serverabc.pem -key serverabc.ky
Done

bind ssl service ssl_svc -certkeyName abccert
Done

bind service ssl_svc -monitorName ssl_mon
Done

Konfigurieren der SSL-Überwachung, wenn die Clientauthentifizierung auf dem Back-End-Dienst aktiviert ist