Warning: file_get_contents(/data/phpspider/zhask/data//catemap/6/apache/9.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
BIg-F5和apachessl配置_Apache_Ssl_F5 - Fatal编程技术网
Fatal编程技术网
  • apache/
  • BIg-F5和apachessl配置

BIg-F5和apachessl配置

apache ssl

BIg-F5和apachessl配置,apache,ssl,f5,Apache,Ssl,F5,配置Apache和F5负载平衡器 从Apache层,我们生成CSR并获得可信的cer,如下所示: 1) .cer 2) .p7b 然后我将.cer和.p7b文件转换为.crt文件,并在apache中配置为密钥文件、证书和链 在配置F5和Apache之间的SSL时,我们面临一些问题。我们的流程是: Client(SSL) -> F5 (SSL drops ) -> (recreate ssl to apache layer) -> Apache webserver. 1) 从

配置Apache和F5负载平衡器

从Apache层,我们生成CSR并获得可信的cer,如下所示:

1) 
.cer

2) 
.p7b

然后我将
.cer
.p7b
文件转换为
.crt
文件,并在apache中配置为密钥文件、证书和链

在配置F5和Apache之间的SSL时,我们面临一些问题。我们的流程是:

Client(SSL) -> F5 (SSL drops ) -> (recreate ssl to apache layer) -> Apache webserver.
1) 从apache web层创建CSR,从公司(非外部)获得可信签名

2) 在
ssl.conf
ciphersuite

现在,使用它正在抛出的openssl启动请求:

depth = 1 
DC = net 
DC = racb 
CN = XXXXXX 

CA 1 verify error:num=20:unable to get local issuer certificate read from 0x1b9c8d0 [0x1ca04f3] (5 bytes => 5 (0x5))
为了验证它,我将
/etc/hosts
条目修改为
xxx.xxx.xxx.net
127.0.0.1
,并将链证书移动到
/etc/pki/ca-trust/source/anchor
更新ca-trust
提取并运行
openssl
,返回时出错
code=0
,并在SSL中等待会议

我们在F5中犯了什么错误不知道

有人可以打开指示灯吗?

如果您正在设置桥接配置,您需要SSL客户端配置文件(通常使用Apache密钥/cert/chain)和SSL服务器配置文件,这两个配置文件都是在虚拟服务器配置中选择的

对于客户端配置文件,您首先需要导入私钥、证书,当然,您必须在证书屏幕上看到私钥与证书匹配

通常对于服务器配置文件,如果我们知道我们可以信任后端服务器,而不是使用您自己的证书设置某些东西,我们只选择不安全的兼容配置文件,它几乎在所有情况下都可以工作

如果不需要设置SNI,就足以让它工作。

谢谢你的回答。如果你解释得更清楚一点我们所做的事情,这将是很好的。为了更好地理解使用服务器配置文件,如果我们禁用客户端不安全兼容配置文件,它肯定会工作??这是在调试软件时寻求帮助的正确地方,不是为了上一堂SSL桥接课。F5网站(F5.com,devcentral)上有许多文章和问题/答案。最后一个问题:不,嗨,谢谢你的回答