我有一些应用程序与其他服务器建立 HTTPS 连接。是否可以以某种方式使用 Big-IP,以便当服务器请求客户端证书时,Big-IP 会将其添加进去?或者应用程序是否可以向 Big-IP 发出常规 HTTP 请求,然后 Big-IP 建立 SSL 连接并在需要时添加客户端证书?
答案1
是的,这两件事都可以做。
您可以使用服务器 SSL 配置文件配置 Big-IP 和服务器之间的 SSL 连接。听起来您可能想在配置文件中指定 Big-IP 将向服务器提供的证书(和密钥)值。
服务器 SSL 配置文件和客户端 SSL 配置文件是分开配置的,因此可以在应用程序和负载均衡器之间使用常规 HTTP(客户端 SSL 配置文件设置为“无”),然后在服务器中使用 HTTPS(带有客户端证书)。
我建议查看 BigIP 手册的 SSL 部分:http://support.f5.com/kb/en-us/products/big-ip_ltm/manuals/product/ltm_configuration_guide_10_0_0/ltm_ssl_profiles.html了解更多信息。