Documentation Oracle Cloud Infrastructure

Transfert des certificats client pour un ensemble de règles d'équilibreur de charge

Découvrez comment transmettre un certificat client aux serveurs back-end lorsqu'ils créent une demande à l'équilibreur de charge et fournissent le certificat.

Vous devez activer l'option Vérifier le certificat homologue sur le processus d'écoute de l'équilibreur de charge pour rendre le transfert d'un certificat client fonctionnel. Activez cette option lorsque vous créez un processus d'écoute pour la première fois ou lorsque vous modifiez votre processus d'écoute existant. Pour plus d'informations sur l'option Vérifier le certificat homologue, reportez-vous à Création d'un processus d'écoute.

Pour transférer le certificat client, procédez comme suit :

  1. Créez un ensemble de règles comme décrit dans Création d'un ensemble de règles d'équilibreur de charge.
  2. Dans le panneau Créer un ensemble de règles, sélectionnez Indiquer des règles d'en-tête de demande.
  3. Dans la section Règles d'en-tête de demande, effectuez les opérations suivantes :
    1. Action : sélectionnez Ajouter un en-tête de demande.
    2. En-tête : indiquez le nom de l'en-tête.
    3. Valeur : entrez la valeur d'en-tête en fonction de l'un des cas d'emploi répertoriés dans le tableau suivant :
      Types de règle d'en-tête pris en charge
      Valeur d'en-tête Description
      {oci_lb_client_cert} Transfert du certificat client au format PEM pour une connexion SSL établie. Le caractère tab est ajouté au début de chaque ligne à l'exception de la première.
      {oci_lb_client_cert_apache_compatible} Transfert du certificat client au format PEM et suppression de \n des certificats pour une connexion SSL établie.
      {oci_lb_client_cert_url_encoded} Transfert du certificat client au format PEM (encodé en URL) pour une connexion SSL établie.
  4. Attachez l'ensemble de règles au processus d'écoute HTTP correspondant lors de la création d'un processus d'écoute ou lors de la modification d'un processus d'écoute existant, comme décrit dans Processus d'écoute pour les équilibreurs de charge.
  5. Dans la section Ensemble de règles du panneau Créer un processus d'écoute ou Modifier le processus d'écoute, sélectionnez l'ensemble de règles créé précédemment.
  6. Enregistrer les modifications.