我们已经让我们的防火墙提供商在防火墙上安装了 SSL 证书,如果我们在服务器(网站)上放置 SSL 证书,那么它会发生冲突还是运行正常?
对此的任何建议将不胜感激。
问问题
219 次
1 回答
1
所以 SSL 的工作方式可能不是您所期望的,根据您的描述,将有两个不同的连接,从用户到防火墙和从防火墙到 Web 服务器。
从用户的角度来看,只有防火墙证书很重要,它将是用于加密数据的证书。
如果您在网络服务器上激活 ssl 并添加证书,则唯一看到此证书的将是防火墙,因此它必须对防火墙客户端本身有效(如果防火墙不知道签署证书的机构,您'如果您不将此授权证书添加到防火墙证书存储中,则会出现验证问题)。
大多数情况下,您的防火墙充当反向代理,执行用户的 SSL 终止并在其自身和 Web 服务器之间启动另一个 SSL 会话。
在糟糕的 ascii 艺术中,这可能会显示如下:
user <--using firewall's cert--> Firewall <--using server's cert--> webserver
于 2018-06-29T08:01:46.237 回答