NSX Advanced Load Balancer は、オプションでクライアントの証明書またはその一部をサーバに送信する新しい HTTP ヘッダーに挿入します。複数のヘッダーを挿入するには、プラス記号のアイコンを使用します。これらの挿入されたヘッダーは、より詳細な HTTP ポリシーまたは DataScripts によって追加または操作されるヘッダーに追加されます。
[HTTP ヘッダー名]:サーバに送信されるクライアント要求に挿入されるヘッダーの名前。
[HTTP ヘッダー値]:[HTTP ヘッダー名] フィールドとともに使用されます。このフィールドは、サーバに送信される HTTP ヘッダーに挿入するクライアント証明書のフィールドを決定するために使用されます。SSL 暗号など、より一般的なオプションがいくつかあります。SSL 暗号には、クライアントと NSX Advanced Load Balancer 間でネゴシエートされる暗号が一覧表示されます。これらの汎用ヘッダーは、[検証タイプ] を [要求] に設定することで、クライアント証明書以外の接続に使用できます。
アプリケーション プロファイル オプションを使用して HTTP_POLICY_VAR_SSL_CLIENT_RAW
コードを使用する SSL クライアント証明書のヘッダーを追加するか、DataScript を通じて avi.ssl.client_cert(avi.CLIENT_CERT)
の結果を追加すると、PEM でエンコードされた証明書の行区切り文字として <09> だけではなく <0a> <09> が含まれるので、ヘッダー値が無効になります。これにより、<0a> がヘッダー値の終わりとして解釈されるため、不正な形式の HTTP 要求がサーバに送信されます。
L4 SSL/TLS アプリケーション プロファイル
NSX Advanced Load Balancer は、L4 SSL/TLS アプリケーションでのクライアント証明書の検証をサポートします。
詳細については、「L4 SSL/ TLS プロファイルの構成」を参照してください。