Autenticación SSL de cliente y servidor.

Autenticación de cliente

El cliente accede a la aplicación web mediante HTTPS. HTTPS se termina en la VIP de la instancia de Edge y solicita el certificado de cliente.

  1. Importe el certificado del servidor web junto con el CA raíz. Para obtener más información, consulte Escenario: Importar un certificado SSL.

  2. Cree el perfil de aplicación HTTPS con los siguientes parámetros:

    1. En la lista, seleccione Tipo (Type) como HTTPS.

    2. Seleccione la pestaña Certificados de servidor virtual (Virtual Server Certificates) y, a continuación, seleccione la pestaña Certificados de CA (CA Certificates). CA se utiliza para verificar el certificado de cliente.

    3. Seleccione el certificado de servicio configurado en el paso 1.

    4. Como Autenticación de cliente (Client Authentication) seleccione el valor Requerido (Required) de la lista.

      Nota:

      Si la opción Autenticación de cliente (Client Authentication) se ha establecido en Ignorar (Ignore), el equilibrador de carga ignora la autenticación del certificado de cliente.

  3. Cree un servidor virtual. Para obtener más información, consulte Escenario: Importar un certificado SSL.

    Nota:

    Si está deshabilitada la opción Habilitar SSL del grupo (Enable Pool Side SSL) en el perfil de la aplicación, el grupo seleccionado está compuesto por servidores HTTP. Si está habilitada la opción Habilitar SSL del grupo (Enable Pool Side SSL) en el perfil de la aplicación, el grupo seleccionado está compuesto por servidores HTTPS.

  4. Importe un certificado de cliente firmado por la CA raíz en el explorador.

    1. Vaya al sitio web https://www.sslshopper.com/ssl-converter.html.

    2. Convierta el certificado y la clave privada en el archivo pfx. Para ver ejemplos completos de clave privada y certificado, consulte el tema Ejemplo: certificado y clave privada.

    3. Importe el archivo pfx en el explorador.

Autenticación de servidor

El cliente accede a la aplicación web mediante HTTPS. HTTPS se termina en la VIP de la instancia de Edge. La instancia de Edge establece nuevas conexiones HTTPS con los servidores, solicita y verifica el certificado del servidor.

Edge solo acepta cifrados específicos.

  1. Importe el certificado del servidor web y el certificado de CA raíz para la autenticación del certificado de servidor. Para obtener más información, consulte Escenario: Importar un certificado SSL.

  2. Cree el perfil de aplicación HTTPS con los siguientes parámetros:

    1. En la lista, seleccione Tipo (Type) como HTTPS.

    2. Seleccione la casilla Habilitar SSL del grupo (Enable Pool Side SSL).

    3. Seleccione la pestaña Certificados de grupo (Pool Certificates) y, a continuación, seleccione la pestaña Certificados (Certificates). CA se utiliza para verificar el certificado de cliente desde el servidor HTTPS backend.

    4. Seleccione la casilla Autenticación de servidor (Server Authentication).

    5. Seleccione el certificado CA configurado en el paso 1.

    6. Seleccione el cifrado requerido en la lista Cifrados (Ciphers).

      Nota:

      Si el cifrado no se encuentra en un conjunto de cifrado aprobado, se restablece el valor Predeterminado (Default).

      Tras actualizar a partir de una versión antigua, si el cifrado es nulo o está vacío o no se encuentra en el conjunto de cifrado aprobado en la versión anterior, se restablece el valor Predeterminado (Default).

  3. Cree un servidor virtual. Para obtener más información, consulte Escenario: Importar un certificado SSL.

    Nota:

    Si está deshabilitada la opción Habilitar SSL del grupo (Enable Pool Side SSL) en el perfil de la aplicación, el grupo seleccionado está compuesto por servidores HTTP. Si está habilitada la opción Habilitar SSL del grupo (Enable Pool Side SSL) en el perfil de la aplicación, el grupo seleccionado está compuesto por servidores HTTPS.