一.SSL卸载单向认证
1.添加SSL证书
2.添加SSL卸载策略
由于是测试模拟环境,有些效果表现不出来,配置不了卸载策略
3.起虚拟服务,服务类型选择https或者ssl ,选择SSL卸载策略
实验效果:打开网页进入AD抓包发现,客户端和AD之间是加密,AD 和服务器之间是明文传输
二.SSL卸载双向认证
1.添加CA证书
2.添加SSL卸载策略,前面配置和单向认证一样,只是要启用客户端认证
3.客户端添加证书,可以在浏览器设置中的证书管理中导入证书
实验效果:打开网页进入AD抓包发现,客户端和AD之间是加密,AD和服务器之间是加密
