Configurazione e ottimizzazione di SSL Offload con Citrix Netscaler VPX
Questa guida passo passo ti aiuta a configurare e ottimizzare l'offload SSL in Citrix Netscaler VPX, che viene eseguito utilizzando il certificato e il materiale crittografico generato utilizzando il collegamento Hardware Security Monitor (HSM).
Questa procedura presuppone che tu abbia completato i passaggi in Implementazione e configurazione dell' IBM © Hardware Security Module(HSM)con Citrix Netscaler VPX per ordinare e creare l'accoppiamento HSM/ VPX.
Informazioni sulla distribuzione
Questa distribuzione è stata creata e verificata con le seguenti specifiche del componente:
| NetScaler VPX Versione e compilazione | Versione Software HSM | Versione Firmware HSM | Versione Client HSM |
|---|---|---|---|
| NS12.1: Build 48.13.nc | 6.2.2-5 | 6.10.9 | 6.2.2 |
Topologia logica
Il diagramma seguente mostra il flusso del traffico di rete per il caso d'uso di offload SSL. Fornisce una prospettiva visiva e logica del Trust Link e la configurazione tra Citrix VPX e l'applicazione HSM.
Cosa si compie
In questa guida passo passo imparerai a configurare SSL per un' Citrix Netscaler VPX:
| Attività | Descrizione |
|---|---|
| Installazione del certificato | Installa il certificato SSL che hai creato nel passo precedente, Distribuzione e configurazione di IBM Hardware Security Module(HSM)con Citrix Netscaler VPX. |
| Controllo e configurazione del record DNS | Assicurarsi che esista un record DNS per l'FQDN che punta all'indirizzo pubblico da configurare nell' Citrix Netscaler VPX, come server virtuale. |
| Aggiunta e configurazione del server virtuale SSL | Aggiungi e configura un server virtuale SSL. |
| Creazione e applicazione di una nuova suite di cifratura | Crea una suite di cifratura che dia priorità e abbia come preferenza AEAD, ECDHE e ECDSA. |
Risorse aggiuntive
Le seguenti risorse aggiuntive possono aiutarti a ottenere il massimo dal tuo Citrix Netscaler VPX quando utilizzi l' IBM. Hardware Security Module.