Citrix ADC

Descarga y aceleración de SSL

Un dispositivo Citrix ADC configurado para la aceleración SSL acelera de manera transparente las transacciones SSL al descargar el procesamiento SSL del servidor. Para configurar la descarga SSL, configure un servidor virtual para interceptar y procesar transacciones SSL, y envíe el tráfico descifrado al servidor (a menos que configure el cifrado de extremo a extremo, en cuyo caso el tráfico se vuelve a cifrar). Al recibir la respuesta del servidor, el dispositivo completa la transacción segura con el cliente. Desde la perspectiva del cliente, la transacción parece estar directamente con el servidor. Un Citrix ADC configurado para la aceleración SSL también realiza otras funciones configuradas, como el equilibrio de carga.

La configuración de la descarga SSL requiere un certificado SSL y un par de claves, que debe obtener si aún no tiene un certificado SSL. Otras tareas relacionadas con SSL que podría necesitar realizar incluyen la administración de certificados, la administración de listas de revocación de certificados, la configuración de la autenticación de clientes y la administración de acciones y directivas SSL.

Un dispositivo Citrix ADC que no sea FIPS almacena la clave privada del servidor en el disco duro. En un dispositivo FIPS, la clave se almacena en un módulo criptográfico conocido como módulo de seguridad de hardware (HSM).

Todos los dispositivos Citrix ADC que no admiten una tarjeta FIPS (incluidos los dispositivos virtuales) admiten los HSM externos Thales nShield® Connect y SafeNet. (Los dispositivos MPX 9700/10500/12500/15500 no admiten un HSM externo).

Nota: Las opciones relacionadas con FIPS para algunos de los procedimientos de configuración SSL descritos en este documento son específicas de un dispositivo Citrix ADC habilitado para FIPS.

Descarga y aceleración de SSL