APVSSL加速技术应用指导书.doc

? APV SSL加速技术应用指导书 ArrayNetworks 目录 TOC \o 1-3 \h \z \u HYPERLINK \l _Toc341714256 一、什么是SSL加速器 PAGEREF _Toc341714256 \h 3 HYPERLINK \l _Toc341714257 二、APV SSL功能介绍 PAGEREF _Toc341714257 \h 4 HYPERLINK \l _Toc341714258 2.1为提升性能而设计的功能 PAGEREF _Toc341714258 \h 4 HYPERLINK \l _Toc341714259 2.2为提升证书支持的灵活性而设计的功能。 PAGEREF _Toc341714259 \h 5 HYPERLINK \l _Toc341714260 2.3为提供用户体验的功能 PAGEREF _Toc341714260 \h 7 HYPERLINK \l _Toc341714261 2.4 APV SSL功能总结： PAGEREF _Toc341714261 \h 8 HYPERLINK \l _Toc341714262 三、APV SSL解决方案总结 PAGEREF _Toc341714262 \h 9 HYPERLINK \l _Toc341714263 附件一、APV SSL加速的一个典型案例配置 PAGEREF _Toc341714263 \h 9 HYPERLINK \l _Toc341714264 1、为SSL虚拟域名创建证书签发请求 PAGEREF _Toc341714264 \h 10 HYPERLINK \l _Toc341714265 2、转发证书签发请求到认证中心 PAGEREF _Toc341714265 \h 11 HYPERLINK \l _Toc341714266 3、为SSL虚拟域名配置客户端认证 PAGEREF _Toc341714266 \h 13 HYPERLINK \l _Toc341714267 4、为SSL虚拟域名配置CRL PAGEREF _Toc341714267 \h 13 HYPERLINK \l _Toc341714268 5、为不具有强加密支持的客户端配置重定向 PAGEREF _Toc341714268 \h 14 HYPERLINK \l _Toc341714269 6、查看当前SSL设置 PAGEREF _Toc341714269 \h 14 HYPERLINK \l _Toc341714270 附件二：如何使用windows 2003 server的证书服务实现认证中心功能 PAGEREF _Toc341714270 \h 15  随着电子商务应用的迅猛发展，为保证交易的机密性，对交易进行加密的需求越来越普遍，基于HTTP的Web应用越来越多的被加密的HTTPS应用所取代。HTTPS应用了Netscape的完全套接字层（SSL）作为HTTP应用层的子层。HTTPS使用端口443，而不是象HTTP那样使用端口80来和TCP/IP进行通信。SSL (Secure socket Layer)安全套接层协议主要是使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性。 一、什么是SSL加速器 SSL 协议是对 HTTP 请求上的敏感数据加密的技术。握手、加密和解密过程由 Web 服务器处理。此过程会给 Web 服务器添加额外的工作负载。 由web服务器提供传统的软件SSL加速方式严重降低了web服务器的性能，供应商提供了可改进 SSL 处理的硬件。这些硬件称为“SSL 加速器”或“SSL 终结器”(SSL Terminator)。SSL 加速器截获加密的通信并执行 SSL 处理（握手、加密和解密）。加速器与 Web 服务器之间的通信通常是以明文形式进行的。通过使用专用硬件来执行 SSL 处理，您可以在站点上获得更好的性能。  浏览器向Web站点发出 HTTPS 请求。SSL 加速器截获该请求并对其进行解密。然后以明文形式 (HTTP) 将该请求转发到 Web服务器。当响应被返回时，SSL 加速器对响应加密，然后将其发送回浏览器。 Array 公司的APV系列设备，正是这样一款性能卓越的SSL加速器。通常情况下，Array SSL数据处理流程为： 1、首先客户端与Array设备上的SSL虚拟主机建立一个加密的HTTPS会话。 2、然后Array设备与后台原始服务器建立一个非加密的http会话。 3、数据在发给后台服务器前，SSL虚拟