Configurar la descarga SSL con cifrado de extremo a extremo

Una sencilla configuración de descarga SSL termina el tráfico SSL (HTTPS), descifra los registros SSL y reenvía el tráfico de texto sin cifrar (HTTP) a los servidores web back-end. Sin embargo, el tráfico de texto claro es vulnerable a ser falsificado, leído, robado o comprometido por personas que logran obtener acceso a los dispositivos de red back-end o servidores web.

Por lo tanto, puede configurar la descarga SSL con seguridad de extremo a extremo volviendo a cifrar los datos de texto claro y mediante sesiones SSL seguras para comunicarse con los servidores web back-end.

Además, puede configurar las transacciones SSL de back-end para que el dispositivo Citrix ADC utilice la multiplexación de sesión SSL para reutilizar las sesiones SSL existentes con los servidores web back-end, evitando así las operaciones de intercambio de claves (protocolo de enlace completo) que requieren mucha CPU. Esto reduce el número total de sesiones SSL en el servidor y, por lo tanto, acelera la transacción SSL mientras mantiene la seguridad de extremo a extremo.

Para configurar la descarga SSL con cifrado de extremo a extremo, agregue servicios basados en SSL que representen servidores seguros con los que el dispositivo Citrix ADC llevará a cabo el cifrado de extremo a extremo. A continuación, cree un servidor virtual basado en SSL y cree y vincule un par de claves de certificado válido al servidor virtual. Enlazar los servicios SSL al servidor virtual para completar la configuración.

Para configurar una implementación de cifrado de extremo a extremo, lleve a cabo los siguientes pasos:

  • Crear servicios SSL
  • Crear un servidor virtual SSL
  • Agregar un par de claves de certificado
  • Enlazar el par de claves de certificado al servidor virtual SSL
  • Enlazar los servicios al servidor virtual SSL

Para obtener información acerca de cómo agregar servicios, servidores virtuales, pares de certificados y claves, consulte Configuración de descarga SSL.

Los valores de muestra utilizados en la configuración se enumeran en la tabla

Entidad

Nombre

Dirección IP

Puerto

Servicio SSL

service-ssl-1

198.51.100.5

443

Servicio SSL

service-ssl-2

198.51.100.10

443

Servidor virtual SSL

vserver-ssl

203.0.113.5

443

Par de certificados SSL y claves

certkey-1

Ejemplo:

add service service-ssl-1 198.51.100.5 SSL 443

add service service-ssl-2 198.51.100.10 SSL 443

add lb vserver vserver-ssl SSL 203.0.113.5 443

add ssl certKey certkey-1 -cert server_rsa_1024.pem -key server_rsa_1024.ky

bind ssl vserver vserver-ssl -certkeyName certkey-1

bind lb vserver vserver-ssl service-ssl-1

bind lb vserver vserver-ssl service-ssl-2

Configurar la descarga SSL con cifrado de extremo a extremo