当 Application Server authPassthroughEnabled 属性设置为 True 时,有关原始客户机请求的信息(如客户机 IP 地址、SSL 密钥大小和已认证的客户机证书链)将通过使用自定义请求标头发送到 HTTP 侦听器。如果安装了硬件加速器,authPassThroughEnabled 属性允许您使用硬件加速器来进行更快速的 SSL 验证。在负载平衡器中配置硬件加速器比在每个群集 Application Server 实例中配置硬件加速器更为容易。
仅当 Application Server 位于防火墙之后时,才将 authPassthroughEnabled 设置为 True。
使用 asadmin set 命令在 HTTP 服务或单个 HTTP 侦听器中设置 authPassthroughEnabled 属性。单个 HTTP 侦听器的设置优先于 HTTP 服务的设置。
要在所有 HTTP/HTTPS 侦听器上设置 authPassthroughEnabled 属性,请使用以下命令:
asadmin set cluster-name-config.http-service.property.authPassthroughEnabled=true
要在单个侦听器上设置该属性,请使用以下命令:
asadmin set cluster-name-config.http-service.http-listener. listener-name.property.authPassthroughEnabled=true