在一個現有的網站架構下,我們可能不方便再調整 web server 的架構
但又想讓網站服務支援https 的話
可以利用 alteon/radware  的 SSL Offload 功能來實現

1. 匯入金鑰及憑證
匯入金鑰及憑證時建議使用web管理介面會比較好操作
Configuration -> Application Delivery -> Application Services -> SSL -> Certificate Repository

Nortel Alteon Radware Offload
type 選擇 key, 匯入example.com.tw 
type 選擇 Server Certificate , 匯入 STAR_example_com.crt
注意以上兩個ID 要取同一個名字

接下來 type 選擇 Intermediate CA, 依序匯入 COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt

2. 建立憑證鍊的群組

Nortel Alteon Radware Offload
Alteon 不允許匯入bundle 的憑證,但可以利用group 的功能來實現
Configuration -> Application Delivery -> Application Services -> SSL -> Certificate Repository > Certificate Groups
新增一個 comodo_ssl_bundle 的 group
type: Intermediate CA
Selected: AddTrustExternalCARoot.crt + COMODORSAAddTrustCA.crt + COMODORSADomainValidationSecureServerCA.crt
記得submit

3. 建立 ssl policy

Nortel Alteon Radware Offload
Configuration -> Application Delivery -> Application Services -> SSL -> SSL Policy
新增ssl 政策

4. 設定 server 對應到正確的憑證內容
最後回到cli 介面
/c/slb/v 10/service 443 https
rport 80
ssl/
[SSL Load Balancing Menu]
     srvrcert - Set SSL server certificate or group for this virtual service
     sslpol   - Set SSL policy for this virtual service
     cur      - Display current SSL configuration

>> Standalone ADC - SSL Load Balancing# srvrcert
Current SSL server certificate: Certificate xxx
Enter new SSL server certificate or group [cert|group|none] [cert]: cert
Enter new SSL server certificate: example_com

>> Standalone ADC - SSL Load Balancing# sslpol
Current SSL policy: xxx_pol
Enter new SSL policy or none: example_com_pol

apply

save

 

arrow
arrow
    文章標籤
    alteon radware offload comodo wildcard certficate nortel
    全站熱搜
    創作者介紹
    創作者 helloworld 的頭像
    helloworld

    Hello World

    helloworld 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄