防火墙上的ssl和网站上的ssl是否相互冲突

Question

我们已经让我们的防火墙提供商在防火墙上安装了SSL证书，如果我们将SSL证书放在服务器(网站)上，它是否会发生冲突或运行正常？

任何关于这方面的建议都将受到高度赞赏。

Answer 1

因此，SSL的工作原理可能不是您所期望的，根据您的描述，将有两个不同的连接，从用户到防火墙和从防火墙到user服务器。

从用户的角度来看，只有防火墙证书很重要，它将用于加密数据。

如果您在don服务器上激活ssl并添加证书，则看到此证书的唯一证书将是防火墙，因此它必须对防火墙客户端本身有效(如果防火墙不知道签署证书的授权机构，如果您不将此授权机构证书添加到防火墙证书存储中，则会出现验证问题)。

在这种情况下，防火墙通常充当反向代理，执行用户的SSL终止，并在其自身和act服务器之间启动另一个SSL会话。

在糟糕的ascii艺术中，这可能表现为：

user <--using firewall's cert--> Firewall <--using server's cert--> webserver