У меня есть приложения, которые устанавливают HTTPS-соединения с другими серверами. Можно ли как-то использовать Big-IP, чтобы, если серверы запрашивают сертификат клиента, Big-IP добавит его? Или приложения могут делать обычный HTTP-запрос к Big-IP, а затем Big-IP устанавливает SSL-соединение и при необходимости добавляет сертификат клиента?
Да, это возможно.
Вы можете настроить SSL-соединения между Big-IP и серверами с помощью профиля ssl сервера. Похоже, вы хотите указать значение сертификата (и ключа) в профиле, который Big-IP будет предоставлять серверам.
Профили ssl сервера и профили ssl клиента настраиваются отдельно, поэтому между вашим приложением и балансировщиком нагрузки можно использовать обычный HTTP (для профиля SSL клиента установлено значение «none»), а затем HTTPS (с сертификатом клиента) для серверов. .
Предлагаю просмотреть раздел SSL в руководстве BigIP: http://support.f5.com/kb/en-us/products/big-ip_ltm/manuals/product/ltm_configuration_guide_10_0_0/ltm_ssl_profiles.html Чтобы получить больше информации.