《BIGIP+9+SSL加速技术白皮书-Public》.pdfVIP

F5 BIGIP-LTM SSL 应用加速技术白皮书 F5 BIGIP-LTM SSL 应用加速 技术白皮书 杨明非 F5 北京办事处 2006 年7 月1 日 第 1 页 共 34 页 F5 BIGIP-LTM SSL 应用加速技术白皮书 目 录 1 SSL加速原理 3 1.1 SSL简要介绍3 1.2 BIGIP SSL 加速5 1.3 BIGIP SSL加速产品系列7 2 主要实现功能7 2.1 核心功能7 2.2 附加功能9 2.3 产品特性11 3 BIGIP SSL加速典型部署结构12 3.1 内置SSL加速的结构：12 3.2 外挂SSL加速器的结构：13 4 SSL的认证模式 14 4.1 单向认证模式14 4.2 双向认证模式16 4.2.1 CFCA系统 17 4.2.2 信安系统19 5 基本功能及配置19 5.1 证书的导入19 5.1.1 服务器证书的生成和导入19 5.1.2 根证及中间证书的导入22 5.2 Client SSL Profile的配置24 5.2.1 单向认证方式24 5.2.2 双向认证方式25 5.3 CRLDP配置27 5.4 ACL访问控制27 5.5 证书内容添加到HTTP Header 28 5.6 指定出错页面处理29 5.7 同VS多CA支持30 5.8 透明SSL处理31 6 问与答32 7 附录：33 7.1 典型应用案例33 第 2 页 共 34 页 F5 BIGIP-LTM SSL 应用加速技术白皮书 1 SSL 加速原理 1.1 SSL 简要介绍 SSL 是被设计用来保证信息安全的一个协议，它依赖于可靠的 TCP 协议来 传输数据。它的特点之一是独立于上层的应用层协议(如：HTTP ，FTP ，TELNET 等) ，这些应用层协议可以透明使地用 SSL 协议。SSL 协议可以协商一个对称加 密算法和会话密钥，同时可以在通信之前认证服务器的合法性。 SSL 协议提供了一种“管道式安全”，它具有三个特征： 管道是保密的，保密性是通过使用加密技术