某局点通过m9000使用LB功能插入XFF标签,把ipv6地址转换为ipv4地址,七层负载做ssl卸载,服务器端策略的验证客户端选择关闭
配置完成后发现终端无法访问访问,liunx测试报错无法验证服务器合法性
查看报错终端无法验证服务器合法性,检查终端识别服务器证书链问题
首先确保m9k证书无误,重新合成导入证书后,在ssl server-policy sslpolicy-xxx-xxxxxxx-cn 下配置certificate-chain-sending enable,再重启虚服务后服务正常
certificate-chain-sending enable //命令用来配置SSL协商时SSL服务器端发送完整的证书链。
undo certificate-chain-sending enable //命令用来恢复缺省情况。
【缺省情况】
SSL协商时,SSL服务器端只发送本地证书,不发送证书链。
【视图】
SSL服务器端策略视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
仅当SSL客户端没有完整的证书链对服务器端的数字证书进行验证时,请通过本命令要求SSL服务器端在握手协商时向对端发送完整的证书链,以保证SSL会话的正常建立。否则,建议关闭此功能,减轻协商阶段的网络开销。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作