根据安装指南x509适配器需要指定辅助HTTPS端口。有人可以解释为什么需要吗?
如果PingFed位于负载均衡器后面,是否也应在LB中配置辅助端口?是否需要使用粘性会话或循环策略?
提前致谢
答案 0 :(得分:3)
需要使用辅助HTTPS侦听器,以便PF在PF需要使用X509适配器对用户进行身份验证时,才会向客户端挑战其X509证书。如果要在主HTTPS侦听器上进行指定的配置更改,则需要向PF发送所有客户端请求(包括协议消息)以提供有效的客户端证书以进行事务处理(因此更改" NeedClientAuth =真"。)
如果PF落后于LB,您需要将辅助HTTPS端口添加到您的配置中。然而,它对PF& amp;如果您有粘性或循环配置,请使用X509套件。