Исходящие SSL-соединения через F5

Question

Исходящие SSL-соединения через F5

У меня есть приложения, которые делают HTTPS-соединения с другими серверами. Можно ли как-то использовать Big-IP, чтобы, если сервер запрашивает сертификат клиента, Big-IP добавит его? Или же приложения могут делать регулярный HTTP-запрос к Big-IP, а затем Big-IP устанавливает SSL-соединение и добавляет сертификат клиента, если это необходимо?

0

f5-big-ip

Источник

Dave 11 ноя '11 в 19:43

1 ответ

Решение

Другие вопросы по тегам f5-big-ip

micah 21 ноя '11 в 18:27 2011-11-21 18:27 · Accepted Answer · 2011-11-21 18:27

Да, это возможно сделать оба из них.

Вы можете настроить SSL-соединения между Big-IP и серверами с помощью профиля ssl сервера. Похоже, вы хотели бы указать значение сертификата (и ключа) в профиле, который Big-IP будет представлять серверам.

Ssl-профили сервера и ssl-профили клиента настраиваются отдельно, поэтому между сервером и балансировщиком нагрузки можно использовать обычный HTTP (клиентский профиль SSL установлен как "none"), а затем HTTPS (с сертификатом клиента) к серверам.,

Я предлагаю ознакомиться с разделом SSL руководства BigIP: http://support.f5.com/kb/en-us/products/big-ip_ltm/manuals/product/ltm_configuration_guide_10_0_0/ltm_ssl_profiles.html для получения дополнительной информации.