SSL 卸载与加速

SSL 卸载与加速

配置为 SSL 加速的 Citrix ADC 设备通过从服务器卸载 SSL 处理来透明地加速 SSL 事务。要配置 SSL 卸载,请将虚拟服务器配置为拦截和处理 SSL 事务,并将解密的流量发送到服务器(除非配置端到端加密,在这种情况下,流量将重新加密)。收到来自服务器的响应后,设备将完成与客户端的安全事务。从客户的角度来看,事务似乎直接与服务器。为 SSL 加速配置的 Citrix ADC 还执行其他配置的功能,如负载平衡。

配置 SSL 卸载需要 SSL 证书和密钥对,如果您还没有 SSL 证书,则必须获得这些证书和密钥对。您可能需要执行的其他 SSL 相关任务包括管理证书、管理证书吊销列表、配置客户端身份验证以及管理 SSL 操作和策略。

非 FIPS Citrix ADC 设备将服务器的私钥存储在硬盘上。在 FIPS 设备上,密钥存储在称为硬件安全模块 (HSM) 的加密模块中。

所有不支持 FIPS 卡(包括虚拟设备)的 Citrix ADC 设备都支持 Thales nShield® Connect 和 SafeNet 外部 HSM。(MPX 9700/10500/12500/15500 设备不支持外部 HSM。)

注意:本文档中描述的某些 SSL 配置过程的 FIPS 相关选项特定于启用了 FIPS 的 Citrix ADC 设备。

SSL 卸载与加速