Szerzői jog © 1996-2022 BalaSys IT Ltd.
2022. július 28.
Célunk a Zorp Gateway konfigurálása HTTPS Secure Sockets Layer (SSL) terminálására úgy, hogy Server Name Indication (SNI) Transport Layer Security (TLS) kiterjesztést is használunk.
Ha nem megoldható, hogy a HTTPS-en érkező kéréseket webszerverünk SSL terminálja, lehetőségünk van Zorp Gatewayel ezen kapcsolatok SSL terminálására. Ilyen esetben egyre gyakrabban van szükség az SNI TLS kiterjesztés használatára. SNI alkalmazása esetén egyazon IP cím és port használata esetén is lehetőségünk van különböző tanúsítványt felmutatni a kliens által elérni kívánt host név alapján.
Zorp Gatewayen Encryption policyban SNI alapú tanúsítvány (SNI-based certificate) generátor használatával SSL terminálni tudjuk a HTTPS-en érkező kéréseket.
Hozza létre vagy importálja a megfelelő tanúsítványokat a Zorp Management Console (ZMC) Public Key Infrastructure (PKI)-ban.
Hozzon létre egy Encryption policyt.
-
Konfigurálja a
client_certificate_generatorparamétert az SNI alapú tanúsítvány (SNI-based certificate) használatával.
-
Állítsa be a domain tanúsítvány párokat a RegexpMatcher segítségével.
-
Állítsa be a default tanúsítványt.
-
Használja fel a létrehozott Encryption policyt egy tűzfal szabályban.
A fenti leírás segítségével, a Zorp Management Console (ZMC) felületen tudunk SNI TLS kiterjesztés használatával HTTPS SSL terminálást beállítani a Zorp Gateway tűzfalunkon.
A funkcióról bővebb leírás a How to configure HTTPS proxying dokumentációban angol nyelven található.