問題タブ [f5]

IPが10.10.10.2および10.10.10.3で、http（ポート80）およびhttps（ポート443）の2つのIBM HTTPサーバーがあります。http(ポート 80) と https(ポート 443) で 10.10.10.4 にも WAS を使用しています。ここで、単一のドメイン名で 2 つの http サーバーをセットアップし、動的コンテンツの http/https 要求を whebsphere に転送する必要があります。

私はそれを行う方法がわかりません。誰かが例やまともな文書でそれについて私を助けることができますか??

仮想ホストと http-plugin について読みましたが、違いが理解できませんでした。また、それぞれの具体的な用途は何ですか?

双方向 SSL (HTTPS) 経由で f5 BigIP サーバーに接続しようとすると、iOS クライアントで奇妙なエラーが発生します。クライアントは、サーバーがクライアント証明書を必要としない場合にのみ、証明書を介してサーバーを検証できます。 SSL ネゴシエーション中。サーバーとクライアント証明書に署名したルート CA の証明書は、トラステッド アンカー証明書リストに既に含まれています。

私が試みた各テストの手順と、SSL ネゴシエーションの結果は次のとおりです。

1. サーバーはクライアント証明書を必要とせず、クライアントはサーバー証明書を検証します (一方向 ssl: クライアント -> サーバー)
   • クライアントがサーバー証明書を検証 (パス)
   • クライアントはその証明書をサーバーに提供します (オフ - サーバーでは必要ありません)
   • 接続が確立され、サーバーはクライアント アクセスを許可します
2. サーバーにはクライアント証明書が必要で、クライアントはサーバー証明書を検証します (双方向 SSL: クライアント <-> サーバー)
   • クライアントがサーバー証明書を検証する (FAIL!!)
   • 他に何も起こらない
3. サーバーはクライアント証明書を必要とし、クライアントは任意のサーバーを信頼済みとして受け入れます (一方向 SSL: クライアント <- サーバー)
   • クライアントはサーバー証明書を検証しません ( setAllowsAnyHTTPSCertificate:YES- テスト目的でのみ行われます)
   • クライアントはその証明書をサーバーに提供します (パス)
   • 接続が確立され、サーバーはクライアント アクセスを許可します

ケース 1 と 2 の間では、サーバーのみがクライアント証明書を要求するように変更され (それにより双方向 SSL が有効になります)、クライアントは両方のケースでサーバー証明書を検証します。ケース 2 と 3 の間では、クライアントはすべてのサーバー証明書を受け入れるように変更されますが、どちらの場合もサーバーはクライアント証明書を必要とします。

そのため、一方向 SSL はどちらの方向にもしか実現できず、双方向 SSL は実現できないようです。クライアントがサーバーを検証する最初のステップとして、サーバーがクライアント証明書を要求する前に発生する必要があるため、毎回同じ結果が生成されるため、これは奇妙です。テスト ケース 2 から得られるエラーは次のとおりです。

このサーバーの証明書は無効です。「server.myexample.com」になりすましたサーバーに接続している可能性があり、機密情報が危険にさらされる可能性があります。https://server.myexample.com/serviceの取得中にエラーが発生しました: エラー Domain=NSURLErrorDomain Code=-1202 "このサーバーの証明書は無効です。「server.myexample. com」であり、機密情報が危険にさらされる可能性があります。

同じ情報で追加のメッセージが表示されますが、次のエラーが指定されています: NSErrorFailingURLStringKey、NSErrorFailingURLKey、NSUnderlyingError、およびNSURLErrorFailingURLPeerTrustErrorKey.

双方向 SSL と一方向 SSL で異なるサーバー証明書が必要だとは思いませんか?

前もって感謝します！

HTTPS 経由で安全な Web サービスに GET および POST 要求を送信する Javafx アプリケーションがあります。Web サービスをホストするサーバーの SSL 設定は一方向 ssl です。つまり、Javafx アプリケーションはサーバーの ID を検証しますが、サーバーはシック クライアントの ID を検証しません。

アプリケーション サーバーは、(外部機関によって署名された) 証明書を持つ F5 の背後にあります。

ブラウザーの場合、ブラウザー自体がサーバーの ID の検証を処理し、関連する警告をユーザーに表示するため、これは問題になりません。しかし、シック クライアントの場合、リクエストを送信する前にサーバーの ID を検証する方法がわかりません。Javafx アプリケーションでこれを処理する方法を教えてください。

以前にこちらとこちらでこれに関連する質問をしましたが、それらは役に立ちませんでした. したがって、このトピックに関する私の限られた知識をご容赦ください。

どんな助けでも大歓迎です。

暗号化を使用してトラフィックを F5 BIG IP ロード バランサーに送信し、独自のネイティブ CRYPTO:: メソッドを使用して base64 でエンコードされた文字列を復号化したいと考えています。アプライアンス内および Visual Studio 2012 コンソール アプリケーション内で文字列を暗号化および復号化できますが、反対の環境で暗号化された文字列を復号化できません。

CRYPTO または C# が理解できる互換性のある形式で次のキーを取得する方法に関するここでの提案は、大いに役立ちます!

CRYPTO:: では 16 進形式が必要なようです。以下のように変換しようとしましたが、役に立ちませんでした。

C# コンソール アプリ コード:

これはコンソール出力です:

これは F5 / TCL コードです。

F5/TCL 出力ログ ファイル:

wsHttpBinding を使用して WCF 4.0 インターフェイスを介してバックエンド システムに接続している WFP アプリがあります。WCF サービスは、F5 ロード バランサーの背後にあります。

私のアプリは開発中 (F5 ロード バランサーなし) で動作しますが、運用環境にデプロイすると動作しません。現在、私の F5 ロード バランサーには、その背後にある実際の Web サーバーが 1 つしかありません。

これはよく聞かれる質問ですが、私の具体的な詳細な質問は次のとおりです。

私のシナリオでは、クライアントとロード バランサー間の接続には wsHttpBinding を使用しますが、ロード バランサーと Web サーバー間の接続には基本バインディングを使用します。これがロード バランサの問題の原因になる可能性はありますか?

現在、Web アプリケーションを設計しています。varnish クラスターをキャッシュ/ロード バランサーとして使用できると思います。また、F5 ハードウェア クラスター (おそらく 3 つほど) と同等のものを購入することもできます。

ワニス/イカのソリューションよりも F5 の方が優れている点はありますか?