NSX Advanced Load Balancer 可以选择在发送到服务器的新 HTTP 标头中插入客户端的证书或其中的一部分。要插入多个标头,请使用加号图标。这些插入的标头为更精细的 HTTP 策略或 DataScript 添加或处理的任何标头提供补充。

  • HTTP 标头名称:在发送到服务器的客户端请求中插入的标头的名称。

  • HTTP 标头值:该字段与 HTTP 标头名称字段一起使用,用于确定在发送到服务器的 HTTP 标头中插入的客户端证书字段。一些选项更通用,例如 SSL 密码,它列出在客户端和 NSX Advanced Load Balancer 之间协商的密码。可以将验证类型设置为请求,以将这些通用标头用于非客户端证书连接。

注:

使用应用程序配置文件选项通过 HTTP_POLICY_VAR_SSL_CLIENT_RAW 代码为 SSL 客户端证书添加标头或通过 DataScript 附加 avi.ssl.client_cert(avi.CLIENT_CERT) 结果将导致无效的标头值,其中包含 <0a> <09> 以作为 PEM 编码的证书的行分隔符,而不是仅包含 <09>。这会导致发送到服务器的 HTTP 请求格式错误,因为 <0a> 被解释为标头值末尾。

L4 SSL/TLS 应用程序配置文件

NSX Advanced Load Balancer 支持在 L4 SSL/TLS 应用程序上进行客户端证书验证。

有关更多信息,请参见配置 L4 SSL/TLS 配置文件