ADC

SSL 卸载与加速

为 SSL 加速配置的 Citrix ADC 设备通过从服务器卸载 SSL 处理,透明地加快 SSL 事务的处理速度。要配置 SSL 卸载,您可以将虚拟服务器配置为拦截和处理 SSL 事务,然后将解密的流量发送到服务器(除非您配置端到端加密,在这种情况下,流量将重新加密)。收到来自服务器的响应后,设备将完成与客户端的安全交易。从客户的角度来看,该交易似乎直接与服务器进行。为 SSL 加速配置的 Citrix ADC 还执行其他配置的功能,例如负载平衡。

配置 SSL 卸载需要 SSL 证书和密钥对,如果您还没有 SSL 证书,则必须获得这些证书和密钥对。您可能需要执行的其他与 SSL 相关的任务包括管理证书、管理证书吊销列表、配置客户端身份验证以及管理 SSL 操作和策略。

非 FIPS Citrix ADC 设备将服务器的私钥存储在硬盘上。在 FIPS 设备上,密钥存储在称为硬件安全模块 (HSM) 的加密模块中。

所有不支持 FIPS 卡(包括虚拟设备)的 Citrix ADC 设备都支持 Thales nShield® Connect 和 SafeNet 外部 HSM。(MPX 9700/10500/12500/15500 设备不支持外部 HSM。)

注意:本文档中描述的一些 SSL 配置过程的与 FIPS 相关的选项特定于启用了 FIPS 的 Citrix ADC 设备。

SSL 卸载与加速