Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
根据安装指南,x509 适配器需要指定辅助 HTTPS 端口。有人可以解释为什么需要它吗?
如果 PingFed 在负载均衡器后面,是否也应该在 LB 中配置辅助端口?是否需要粘性会话或可以使用循环策略?
提前致谢
需要使用辅助 HTTPS 侦听器,以便 PF 仅在 PF 需要使用 X509 适配器对用户进行身份验证时向客户端质询其 X509 证书。如果您要在主 HTTPS 侦听器上进行指定的配置更改,则所有客户端对 PF 的请求(包括协议消息)都需要提供有效的客户端证书才能进行交易(因此更改“NeedClientAuth=true”) .
如果 PF 在 LB 之后,您需要将辅助 HTTPS 端口添加到您的配置中。但是,如果您有粘性或循环配置,PF 和 X509 套件并不重要。