Citrix ADC

SSLオフロードおよびSSLアクセラレーション

SSLアクセラレーション用に構成されたCitrix ADCアプライアンスは、SSL処理をサーバーからオフロードすることで、SSLトランザクションを透過的に高速化します。SSL オフロードを設定するには、SSL トランザクションを代行受信して処理し、復号化されたトラフィックをサーバに送信するように仮想サーバを設定します(エンドツーエンドの暗号化を設定しない限り、トラフィックは再暗号化されます)。サーバーから応答を受信すると、アプライアンスはクライアントとの安全なトランザクションを完了します。クライアントの観点からは、トランザクションはサーバーと直接関係しているようです。SSLアクセラレーション用に構成されたCitrix ADCは、負荷分散などの他の構成された機能も実行します。

SSL オフロードを設定するには、SSL 証明書とキーペアが必要です。SSL 証明書がない場合は、この証明書を取得する必要があります。その他の SSL 関連のタスクには、証明書の管理、証明書失効リストの管理、クライアント認証の構成、SSL アクションとポリシーの管理などがあります。

FIPS 以外の Citrix ADC アプライアンスは、サーバーの秘密鍵をハードディスクに保存します。FIPS アプライアンスでは、キーはハードウェアセキュリティモジュール (HSM) と呼ばれる暗号化モジュールに格納されます。

FIPSカードをサポートしないすべてのCitrix ADCアプライアンス(仮想アプライアンスを含む)は、Thales nShield® ConnectおよびSafeNet外部HSMをサポートしています。(MPX アプライアンスは、外部 HSM をサポートしていません)。

:このドキュメントで説明されている一部のSSL構成手順のFIPS関連オプションは、FIPS対応のCitrix ADCアプライアンスに固有のものです。

SSLオフロードおよびSSLアクセラレーション