У меня вопрос по SSL-сертификатам в Netscaler. Можно ли привязать / включить сертификат SSL в VIP в Netscaler без какой-либо разгрузки HTTPS? Я делаю разгрузку HTTPS на внутренних серверах. Причина, по которой мне нужно это сделать, заключается в том, что я хочу отправить исходный IP-адрес клиента через Netscaler обратно на серверные серверы, на данный момент я не могу этого сделать, потому что каждый запрос зашифрован, а Netscaler должен знать и иметь возможность для расшифровки HTTPS-запроса.
Если не принимать во внимание тот факт, что выполнение разгрузки SSL на Citrix NetScaler с последующей загрузкой SSL перед отправкой трафика на серверную часть, а также выполнение дешифрования на серверной части снова сведет на нет повышение производительности, обеспечиваемое разгрузкой SSL на NetScaler, это распространенный сценарий. в средах со строгими политиками шифрования / безопасности.
Но, как вы уже догадались, необходимо выполнить разгрузку SSL в NetScaler, потому что в противном случае у вас не будет доступа к данным L7.