SSL-Auslagerung mit Citrix NetScaler VPX konfigurieren und optimieren
Diese Schritt-für-Schritt-Anleitung führt Sie durch die Konfiguration und Abstimmung der SSL-Auslagerung in Citrix Netscaler VPX, die mithilfe des Zertifikats und des kryptografischen Materials erfolgt, das über den Link "Hardware Security Monitor (HSM)" generiert wird.
Diese Schritt-für-Schritt-Anleitung setzt voraus, dass Sie die Schritte in "Bereitstellen und Konfigurieren des IBM © Hardware Security Module(HSM)" mit Citrix Netscaler VPX abgeschlossen haben, um Ihre VPX /HSM-Kopplung zu bestellen und zu erstellen.
Informationen zur Bereitstellung
Diese Bereitstellung wurde mit den folgenden Komponentenspezifikationen erstellt und getestet:
| NetScaler VPX Version & Build | HSM-Softwareversion | HSM-Firmwareversion | HSM-Clientversion |
|---|---|---|---|
| NS12.1: Build 48.13.nc | 6.2.2-5 | 6.10.9 | 6.2.2 |
Logische Topologie
Das folgende Diagramm zeigt den Netzverkehrfluss für den SSL-Offload-Anwendungsfall. Dieses Diagramm stellt eine visuelle und logische Perspektive des Trust-Links und der Konfiguration zwischen der Citrix VPX- und der HSM-Appliance bereit.
Was Sie erreichen
In dieser Schritt-für-Schritt-Anleitung erfahren Sie, wie Sie SSL für eine Citrix Netscaler VPX konfigurieren:
| Task | Beschreibung |
|---|---|
| Zertifikat installieren | Installieren Sie das SSL-Zertifikat, das Sie in der vorherigen Schritt-für-Schritt-Anleitung "Bereitstellen und Konfigurieren des IBM Hardware Security Module(HSM)mit Citrix Netscaler VPX " erstellt haben. |
| DNS-Datensatz überprüfen und konfigurieren | Stellen Sie sicher, dass ein DNS-Eintrag für den FQDN vorhanden ist, der auf die öffentliche Adresse verweist, die in Citrix Netscaler VPX als virtueller Server konfiguriert werden soll. |
| Virtuellen SSL-Server hinzufügen und konfigurieren | Fügen Sie einen virtuellen SSL-Server hinzu und konfigurieren Sie ihn. |
| Neue Cipher-Suite erstellen und anwenden | Erstellen Sie eine Cipher-Suite, die AEAD, ECDHE und ECDSA priorisiert und bevorzugt. |
Zusätzliche Ressourcen
Die folgenden zusätzlichen Ressourcen können Ihnen dabei helfen, das Beste aus Ihrem Citrix Netscaler VPX herauszuholen, wenn Sie das IBM Hardware Security Module verwenden.