En este escenario, se utiliza el tipo de perfil de aplicación de descarga de HTTPS (descarga de SSL). Edge termina la conexión HTTPS del cliente (sesiones SSL). Edge equilibra la carga de los clientes en HTTP a los servidores. Se pueden aplicar las reglas de aplicación de Capa 7.
Procedimiento
- Agregue un certificado de servidor web.
- Inicie sesión en vSphere Web Client.
- Haga clic en .
- Haga doble clic en un dispositivo NSX Edge.
- Acceda a .
- Haga clic en Agregar (Add) y, a continuación, en Certificado (Certificate).
- Copie y pegue el contenido del certificado en el cuadro de texto Contenido del certificado (Certificate contents). El texto debería incluir "-----BEGIN xxx-----" y "-----END xxx-----".
En el caso de los certificados en cadena (certificado de servidor y un certificado de CA intermedio), seleccione la opción Certificado (Certificate). A continuación, se incluye un ejemplo del contenido de un certificado en cadena:
-----BEGIN CERTIFICATE----- Server cert -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- Intermediate cert -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- Root cert -----END CERTIFICATE-----
- En el cuadro de texto Clave privada (Private Key), copie y pegue el contenido de la clave privada.
A continuación, se muestra un ejemplo del contenido de clave privada:
-----BEGIN RSA PRIVATE KEY----- XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX -----END RSA PRIVATE KEY-----
Establezca un prefijo con el contenido del certificado (PEM para certificado o clave privada) con una de las siguientes cadenas:-----BEGIN PUBLIC KEY----- -----BEGIN RSA PUBLIC KEY----- -----BEGIN CERTIFICATE REQUEST----- -----BEGIN NEW CERTIFICATE REQUEST----- -----BEGIN CERTIFICATE----- -----BEGIN PKCS7----- -----BEGIN X509 CERTIFICATE----- -----BEGIN X509 CRL----- -----BEGIN ATTRIBUTE CERTIFICATE----- -----BEGIN RSA PRIVATE KEY----- -----BEGIN DSA PRIVATE KEY----- -----BEGIN EC PARAMETERS----- -----BEGIN EC PRIVATE KEY-----
Para ver ejemplos completos del certificado y la clave privada, consulte Ejemplo: certificado y clave privada.
Nota:El siguiente prefijo no se admite en NSX Manager:
-----BEGIN ENCRYPTED PRIVATE KEY-----
- Crear un perfil de aplicación de HTTPS.
- Inicie sesión en vSphere Web Client.
- Haga clic en .
- Haga doble clic en un dispositivo NSX Edge.
- Haga clic en .
- Haga clic en Agregar (Add) y especifique los parámetros de perfil de aplicación.
Versión Procedimiento NSX 6.4.5 y posteriores - En el menú desplegable Tipo de perfil de aplicación (Application Profile Type), seleccione Descarga de HTTPS (HTTPS Offloading).
- Haga clic en .
- Seleccione el certificado de servidor web que agregó en el paso 1.
NSX 6.4.4 y anteriores - En el menú desplegable Tipo (Type), seleccione HTTPS.
- Seleccione la casilla Configurar certificados de servicio (Configure Service Certificates).
- Seleccione el certificado de servidor web que agregó en el paso 1.
- Cree un servidor virtual.
- Inicie sesión en vSphere Web Client.
- Haga clic en .
- Haga doble clic en un dispositivo NSX Edge.
- Haga clic en .
- Haga clic en Agregar (Add) y especifique los parámetros de servidor virtual.
- Habilite el servidor virtual para poder utilizarlo.
- Seleccione HTTPS como protocolo.
- Seleccione el grupo predeterminado que está compuesto por servidores HTTP (no servidores HTTPS).
- Seleccione el perfil de aplicación que creó en el paso 2.
Para obtener información sobre cómo especificar el resto de parámetros de la ventana Nuevo servidor virtual (New Virtual Server), consulte Agregar servidores virtuales.