Erfahren Sie, wie Sie ein Clientzertifikat an die Backend-Server weiterleiten, wenn sie eine Anforderung an den Load Balancer erstellen und das Zertifikat bereitstellen.
Sie müssen die Option Peerzertifikat prüfen auf dem Listener des Load Balancers aktivieren, damit die Weiterleitung eines Clientzertifikats funktionsfähig ist. Aktivieren Sie diese Option, wenn Sie zum ersten Mal einen Listener erstellen oder wenn Sie den vorhandenen Listener bearbeiten. Weitere Informationen zur Option Peerzertifikat prüfen finden Sie unter Listener erstellen.
So leiten Sie Ihr Clientzertifikat weiter:
-
Erstellen Sie ein Regelset, wie in Regelset für Load Balancer erstellen beschrieben.
-
Wählen Sie im Bereich Regelset erstellen die Option Anforderungsheaderregeln angeben aus.
-
Führen Sie im Abschnitt Anforderungsheaderregeln die folgenden Schritte aus:
- Aktion: Wählen Sie Anforderungsheader hinzufügen aus.
- Header: Geben Sie einen Namen für den Header an.
- Wert: Geben Sie den Headerwert entsprechend einem der in der folgenden Tabelle aufgeführten Anwendungsfälle ein:
Unterstützte Headerregeltypen
| Headerwert |
Beschreibung |
| {oci_lb_client_cert} |
Das Clientzertifikat wird für eine hergestellte SSL-Verbindung im PEM-Format weitergeleitet. Dabei wird jeder Zeile mit Ausnahme der ersten Zeile das Zeichen tab vorangestellt. |
| {oci_lb_client_cert_apache_compatible} |
Das Clientzertifikat wird im PEM-Format weitergeleitet, und \n wird für eine hergestellte SSL-Verbindung aus den Zertifikaten entfernt. |
| {oci_lb_client_cert_url_encoded} |
Das Clientzertifikat wird für eine hergestellte SSL-Verbindung im PEM-Format (URL-codiert) weitergeleitet. |
-
Hängen Sie das Regelset entweder beim Erstellen eines neuen Listeners oder beim Bearbeiten eines vorhandenen Listeners an den entsprechenden HTTP-Listener an, wie in Listener für Load Balancer beschrieben.
-
Wählen Sie im Bereich Listener erstellen oder Listener bearbeiten im Abschnitt Regelset das zuvor erstellte Regelset aus.
-
Änderungen speichern.