在后端服务上启用客户端身份验证时配置 SSL 监视

考虑一种情况,您需要对需要 SSL 客户端证书验证客户端的服务器进行负载平衡。对于此部署,您需要在 Citrix ADC 设备上创建 SSL 服务、添加 HTTPS 监视器、添加证书密钥对、将此证书密钥对绑定到 SSL 服务,然后将 https 监视器绑定到此服务。您可以使用此 https 监视器对后端服务执行运行状况检查。

使用客户端证书配置 SSL 监视

  1. 通过使用 SSH 客户端(如 PuTTY)打开与设备的 SSH 连接。

  2. 使用管理员凭据登录设备。

  3. 添加 SSL 服务。在命令提示窗口中,键入:

    add service <name> <serverName> <serviceType> <port>
    
  4. 添加 https 监视器。在命令提示窗口中,键入:

    add lb monitor <name> <type>
    
  5. 添加将用作该 SSL 服务的客户端证书的证书密钥对。在命令提示窗口中,键入:

    add ssl certKey <certkeyName> -cert <string> -key <string>
    
  6. 将此证书密钥绑定到 SSL 服务。在命令提示窗口中,键入:

    bind ssl service <serviceName> -certkeyName <string>
    
  7. 将 https 监视器绑定到 SSL 服务。在命令提示窗口中,键入:

    bind service <name> -monitorName <string>
    

示例:

add service ssl_svc 198.51.100.100 SSL 443
Done

add lb monitor ssl_mon HTTP
Done

add ssl certKey abccert -cert serverabc.pem -key serverabc.ky
Done

bind ssl service ssl_svc -certkeyName abccert
Done

bind service ssl_svc -monitorName ssl_mon
Done

在后端服务上启用客户端身份验证时配置 SSL 监视