F5-Big-Ip

通過 F5 的出站 SSL 連接

  • November 21, 2011

我有與其他伺服器建立 HTTPS 連接的應用程序。是否有可能以某種方式使用 Big-IP,以便如果伺服器請求客戶端證書 Big-IP 會將其添加進去?或者應用程序是否可以向 Big-IP 發出正常 HTTP 請求,然後 Big-IP 建立 SSL 連接並在需要時添加客戶端證書?

是的,這兩個都可以。

您可以使用伺服器 ssl 配置文件配置 Big-IP 和伺服器之間的 SSL 連接。聽起來您想在配置文件中指定 Big-IP 將呈現給伺服器的證書(和密鑰)值。

伺服器 ssl 配置文件和客戶端 ssl 配置文件是分開配置的,因此可以在您的應用程序和負載均衡器之間使用正常 HTTP(客戶端 SSL 配置文件設置為“無”),然後使用 HTTPS(帶客戶端證書)到伺服器.

我建議查看 BigIP 手冊的 SSL 部分:http: //support.f5.com/kb/en-us/products/big-ip_ltm/manuals/product/ltm_configuration_guide_10_0_0/ltm_ssl_profiles.html了解更多資訊。

引用自:https://serverfault.com/questions/330217