SSL 客户端和服务器身份验证。

客户端身份验证

客户端通过 HTTPS 访问 Web 应用程序。HTTPS 在 Edge VIP 上终止,并请求提供客户端证书。

  1. 导入 Web 服务器证书和根 CA。有关详细信息,请参阅场景:导入 SSL 证书

  2. 使用以下参数创建 HTTPS 应用程序配置文件:

    1. 从列表中选择 HTTPS 作为类型。

    2. 选择虚拟服务器证书 (Virtual Server Certificates)选项卡,然后选择 CA 证书 (CA Certificates)选项卡。CA 用于验证客户端证书。

    3. 选择在第 1 步中配置的服务证书。

    4. 从列表中选择需要 (Required)客户端身份验证。

      注:

      如果将客户端身份验证 (Client Authentication)选项设置为忽略 (Ignore),负载平衡器会忽略客户端证书身份验证。

  3. 创建一个虚拟服务器。有关详细信息,请参阅场景:导入 SSL 证书

    注:

    如果在应用程序配置文件中禁用了启用池端 SSL (Enable Pool Side SSL) 选项,那么所选池由 HTTP 服务器组成。如果在应用程序配置文件中启用了启用池端 SSL (Enable Pool Side SSL) 选项,那么所选池由 HTTPS 服务器组成。

  4. 在浏览器中导入由根 CA 签名的客户端证书。

    1. 转到网站 https://www.sslshopper.com/ssl-converter.html

    2. 将证书和私钥转换为 pfx 文件。有关证书和私钥的完整示例,请参阅主题示例:证书和私钥

    3. 在浏览器中导入此 pfx 文件。

服务器身份验证

客户端通过 HTTPS 访问 Web 应用程序。HTTPS 在 Edge VIP 上终止。Edge 建立与服务器的新 HTTPS 连接,请求并验证服务器证书。

Edge 只接受特定的密码。

  1. 导入 Web 服务器证书和根 CA 证书以进行服务器证书身份验证。有关详细信息,请参阅场景:导入 SSL 证书

  2. 使用以下参数创建 HTTPS 应用程序配置文件:

    1. 从列表中选择 HTTPS 作为类型。

    2. 选中启用池端 SSL (Enable Pool Side SSL) 复选框。

    3. 选择池证书 (Pool Certificates)选项卡,然后选择 CA 证书 (CA Certificates)选项卡。CA 用于验证来自后端 HTTPS 服务器的客户端证书。

    4. 选中服务器身份验证 (Server Authentication)复选框。

    5. 选择在第 1 步中配置的 CA 证书。

    6. 密码 (Ciphers)列表中选择所需的密码。

      注:

      如果密码不在已审批密码套件中,则会重置为默认值

      从旧版本升级之后,如果密码为空,或者不在旧版本的已审批密码套件中,则会重置为默认值

  3. 创建一个虚拟服务器。有关详细信息,请参阅场景:导入 SSL 证书

    注:

    如果在应用程序配置文件中禁用了启用池端 SSL (Enable Pool Side SSL) 选项,那么所选池由 HTTP 服务器组成。如果在应用程序配置文件中启用了启用池端 SSL (Enable Pool Side SSL) 选项,那么所选池由 HTTPS 服务器组成。