通過 F5 的出站 SSL 連接

我有與其他伺服器建立 HTTPS 連接的應用程序。是否有可能以某種方式使用 Big-IP，以便如果伺服器請求客戶端證書 Big-IP 會將其添加進去？或者應用程序是否可以向 Big-IP 發出正常 HTTP 請求，然後 Big-IP 建立 SSL 連接並在需要時添加客戶端證書？

是的，這兩個都可以。

您可以使用伺服器 ssl 配置文件配置 Big-IP 和伺服器之間的 SSL 連接。聽起來您想在配置文件中指定 Big-IP 將呈現給伺服器的證書（和密鑰）值。

伺服器 ssl 配置文件和客戶端 ssl 配置文件是分開配置的，因此可以在您的應用程序和負載均衡器之間使用正常 HTTP（客戶端 SSL 配置文件設置為“無”），然後使用 HTTPS（帶客戶端證書）到伺服器.

我建議查看 BigIP 手冊的 SSL 部分：http: //support.f5.com/kb/en-us/products/big-ip_ltm/manuals/product/ltm_configuration_guide_10_0_0/ltm_ssl_profiles.html了解更多資訊。

引用自：https://serverfault.com/questions/330217