製品ドキュメント
ADC
14.1 - Current Release 13.1 13.0 12.1
PDFを表示

バックエンドサービスでクライアント認証が有効になっている場合の SSL モニタリングの設定

October 7, 2021
寄稿者: 
C

クライアントを検証するために SSL クライアント証明書を必要とするサーバーの負荷を分散する必要があるシナリオを考えてみましょう。この展開では、次の構成を追加します。

  • Citrix ADCアプライアンスでSSLサービスを作成する
  • HTTPSモニターを追加する
  • 証明書とキーのペアを追加します
  • この証明書とキーのペアをSSLサービスにバインドします
  • HTTPSモニターをこのサービスにバインドします。

この https モニターを使用して、バックエンドサービスのヘルスチェックを実行できます。

クライアント証明書による SSL 監視の構成

  1. PuTTY などの SSH クライアントを使用して、アプライアンスへの SSH 接続を開きます。

  2. 管理者の資格情報を使用して、アプライアンスにログオンします。

  3. SSL サービスを追加します。コマンドプロンプトで入力します。

    add service <name> <serverName> <serviceType> <port>
<!--NeedCopy-->

  4. https モニターを追加します。コマンドプロンプトで入力します。

    add lb monitor <name> <type>
<!--NeedCopy-->

  5. SSL サービスのクライアント証明書として使用する証明書とキーのペアを追加します。コマンドプロンプトで入力します。

    add ssl certKey <certkeyName> -cert <string> -key <string>
<!--NeedCopy-->

  6. 証明書とキーのペアを SSLサービスにバインドするコマンドプロンプトで入力します。

    bind ssl service <serviceName> -certkeyName <string>
<!--NeedCopy-->

  7. https モニターを SSL サービスにバインドします。コマンドプロンプトで入力します。

    bind service <name> -monitorName <string>
<!--NeedCopy-->

例:

add service ssl_svc 198.51.100.100 SSL 443
Done

add lb monitor ssl_mon HTTP
Done

add ssl certKey abccert -cert serverabc.pem -key serverabc.ky
Done

bind ssl service ssl_svc -certkeyName abccert
Done

bind service ssl_svc -monitorName ssl_mon
Done
<!--NeedCopy-->
バックエンドサービスでクライアント認証が有効になっている場合の SSL モニタリングの設定
October 7, 2021
寄稿者: 
C
October 7, 2021
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.