4

根据安装指南,x509 适配器需要指定辅助 HTTPS 端口。有人可以解释为什么需要它吗?

如果 PingFed 在负载均衡器后面,是否也应该在 LB 中配置辅助端口?是否需要粘性会话或可以使用循环策略?

提前致谢

4

1 回答 1

4

需要使用辅助 HTTPS 侦听器,以便 PF 仅在 PF 需要使用 X509 适配器对用户进行身份验证时向客户端质询其 X509 证书。如果您要在主 HTTPS 侦听器上进行指定的配置更改,则所有客户端对 PF 的请求(包括协议消息)都需要提供有效的客户端证书才能进行交易(因此更改“NeedClientAuth=true”) .

如果 PF 在 LB 之后,您需要将辅助 HTTPS 端口添加到您的配置中。但是,如果您有粘性或循环配置,PF 和 X509 套件并不重要。

于 2015-05-04T19:19:30.710 回答