Seit der Firmware Version 5.7/Linux bzw. 3.x/Windows des Citrix Repeater ist es möglich SSL verschlüsselten Datenverkehr zu optimieren.

Dazu müssen folgende Schritte durchgeführt werden:

1.      Auf allen Repeater

  • Key Store öffnen
  • Aktivieren von SSL Optimization
  • Importieren von Root, Server Zertifikat und Private Key für „Secure Partner“
  • Konfigurieren von „Secure Partner“

2.     Nur auf dem Serverseitigen Repeater

  • Importieren von Root, Server Zertifkat und Private Key für SSL Optimization
  • SSL Profil erstellen
  • Neue Service Class für den zu optimierenden Verkehr erstellen und SSL Profil hinzufügen

Eine genaue Beschreibung mit Screedumps finden sie im Handbuch unter:

https://www.citrix.com/content/dam/citrix/en_us/documents/downloads/netscaler-branch-repeater/users_guide_6.2.0_121114.pdf

Was aber machen wenn Intermediate Zertifikate genutzt werden? Der Repeater bietet leider nicht die Möglichkeit wie der Netscaler die Zertifikate zu „linken“. Um in solchen Umgebungen SSL optimieren zu können, müssen sie das Root Zertifikat mit einen Editor öffnen, und dann alle Intermediate Zertifikate reinkopieren, und wieder speichern und in den Repeater importieren.

Besten Gruß!

Van Phuc Tran