Configurer la surveillance SSL lorsque l’authentification du client est activée sur le service principal

Considérons un scénario dans lequel vous devez équilibrer la charge des serveurs qui nécessitent des certificats client SSL pour valider les clients. Pour ce déploiement, vous devez créer un service SSL sur l’appliance Citrix ADC, ajouter un moniteur HTTPS, ajouter une paire de clés de certificat, lier cette paire de clés de certificat au service SSL, puis lier le moniteur https à ce service. Vous pouvez utiliser ce moniteur https pour effectuer des vérifications d’intégrité sur les services back-end.

Configurer la surveillance SSL avec le certificat client

  1. Ouvrez une connexion SSH à l’appliance à l’aide d’un client SSH, tel que PuTTY.

  2. Ouvrez une session sur l’appliance à l’aide des informations d’identification de l’administrateur.

  3. Ajoutez un service SSL. À l’invite de commandes, tapez :

    add service <name> <serverName> <serviceType> <port>
    
  4. Ajoutez un moniteur https. À l’invite de commandes, tapez :

    add lb monitor <name> <type>
    
  5. Ajoutez la paire de clés de certificat qui va être utilisée comme certificat client pour ce service SSL. À l’invite de commandes, tapez :

    add ssl certKey <certkeyName> -cert <string> -key <string>
    
  6. Liez cette clé de certificat au service SSL. À l’invite de commandes, tapez :

    bind ssl service <serviceName> -certkeyName <string>
    
  7. Liez le moniteur https au service SSL. À l’invite de commandes, tapez :

    bind service <name> -monitorName <string>
    

Exemple :

add service ssl_svc 198.51.100.100 SSL 443
Done

add lb monitor ssl_mon HTTP
Done

add ssl certKey abccert -cert serverabc.pem -key serverabc.ky
Done

bind ssl service ssl_svc -certkeyName abccert
Done

bind service ssl_svc -monitorName ssl_mon
Done

Configurer la surveillance SSL lorsque l’authentification du client est activée sur le service principal