SSLアクセラレータについて

[0001 名無しさん＠お腹いっぱい。 2001/05/09(水) 09:03 ID:1JSJBI7Y]

語るのはこの板でいいのか？

[0002 名無しroot-CA 2001/05/09(水) 09:50 ID:???]

いいとおもわれ、、、
ここでも通信技術でもいいんじゃない？

[0003 名無しさん＠お腹いっぱい。 2001/05/09(水) 11:39 ID:???]

f5はどう？

[0004 名無しさん＠そうだ淡路町爆破しよう 2001/05/09(水) 12:41 ID:???]

素朴な疑問なんだがSSL箱でPCベースじゃないやつって存在する？

[0005 名無しさん＠お腹いっぱい。 2001/05/09(水) 14:32 ID:???]

>4
PCベースだと、起動するのにむちゃむちゃ時間かかるんだよね。
客先でトラブッテ焦ってリブートしてるときとか
とくにいらいらする。

[0006 名無しさん＠お腹いっぱい。 2001/05/09(水) 22:25 ID:RcFxI2F6]

PCIに挿すやつってどうなの？

[0007 md5sum 2001/05/09(水) 22:59 ID:???]

>>4
なぜか最近のはやりはPCベースのものばっかりだね
で、PCベースじゃなうものといえば、
http://www.alteonwebsystems.com/products/isd-ssl/
http://www.alteonwebsystems.com/collateral/SSL_datasheet5-1.pdf
http://www.alteon.co.jp/users/jweb/alteonjweb/products/isd/index.html
http://www.alteon.co.jp/users/jweb/alteonjweb/products/isd/isd-ssl.pdf
なんかがいいんでは？
同じメーカーのwebスイッチと組み合わせるといろいろあそべそう

[0008 名無しさん＠お腹いっぱい。 2001/05/10(木) 13:05 ID:???]

実際使っている人いる？
企業ユースだろうけど。。

[0009 md5sum 2001/05/10(木) 21:59 ID:???]

>>8
けっこういるんじゃない？
でも、big/ipとかのほうが多そうだけど
なんでPCベースのやつばっかり乱立してるんだ炉

[0010 独立速射砲 2001/05/16(水) 17:48 ID:???]

ここも

[0011 名無しさん＠お腹いっぱい。 2001/05/17(木) 04:13 ID:9NvTeauU]

L4 switch + SSL アクセラレータの様な箱を除くと、

SSL アクセラレータ　→ L4 switch →　サーバ

という構成と

L4 switch → サーバ （ + SSL アクセラレータボード　）

という構成の使い分けってどうすれば良いんでしょう？

[0012 md5sum 2001/05/17(木) 10:10 ID:???]

金額や冗長性をどれくらい重視するのかにもよるけど、
L4SW ------ SSLアクセラレータ--- サーバ
　　　　　｜
　　　　　｜-- SSLアクセラレータ --- サーバ
　　　　　 ・
　　　　　 ・
　　　(以下略)

みたいなのをとりあえずおすすめ
ボードよりも、SSLアクセラレーターのほうが、取り扱いが簡単だしね

SSLアクセラレータボード使うのよりも、
サーバのCPU強化やサーバの台数増やすほうが好き

金額的にきつかったら、SSLアクセラレータボードになってしまうかもしれないけど

[0013 sha1 2001/05/19(土) 07:27 ID:???]

SSL 箱にクライアント認証までさせる事って
できるのかな？

[0014 名無しさん＠お腹いっぱい。 2001/05/19(土) 14:17 ID:???]

>>13
認証サーバは別に必要だと思われ。

[0015 独立速射砲 2001/05/20(日) 15:02 ID:???]

あげるのです

[0016 名無しさん＠お腹いっぱい。 2001/05/20(日) 15:19 ID:???]

>>15
Uzeeeeee!!!!!氏ね!!!!!!!!

[0017 age NG NG]

age

[0018 名無しさん＠お腹いっぱい。 NG NG]

そんな高いものを入れても３割くらいしか速くならない。
他の部分に金かけたほうがいい。

[0019 ｽﾊﾟｰﾊｶｰこと吉川洋太郎(仮名) NG NG]

誰か私にｱｸｾﾗﾚｰﾀください。

[0020 NG NG]

>>19
よかったら俺のやるけどどうよ？
いーめいる教えろな。どうよ？

[0021 名無しさん＠お腹いっぱい。 NG NG]

[0022 名無しさん＠お腹いっぱい。 NG NG]

モンゴルにあるぜ。

[0023 名無しさん＠お腹いっぱい。 NG NG]

age

[0024 名無しさん＠お腹いっぱい。 NG NG]

sage

[0025 山崎渉 NG NG]

（＾＾）

[0026 山崎渉 NG NG]

（＾＾）

[0027 age NG NG]

ageage

[0028 山崎渉 NG NG]

（＾＾）

[0029 山崎渉 NG NG]

　　 ∧＿∧
　　（　　＾＾ ）＜ ぬるぽ（＾＾）

[0030 HELP NG NG]

初心者です。
SSLｱｸｾﾗﾚｰﾀを導入した場合について教えて下さい。

ﾌﾟﾗｲﾍﾞｰﾄCAを使った場合、SSLｱｸｾﾗﾚｰﾀを含めたﾈｯﾄﾜｰｸ構成を教え下さい。
ちなみに、OPENSSLをCA局にしたいです。

　■こんな感じで構成できるのでしょうか？
　　クライアント−−−ルータ−−−ＳＳＬｱｸｾﾗﾚｰﾀ−−−HUB---CA局(OPENSSL)
　　　　　　　　　　　　　　　　　　　　　　　　　　　Ｌ----WWWｻｰﾊﾞ

　CA局についての質問です。
　�@WWWｻｰﾊﾞで、申請(CSR)を作成し、CAｻｰﾊﾞで署名した物は、SSLｱｸｾﾗﾚｰﾀ
　　に組み込むのでしょうか？
�AﾌﾟﾗｲﾍﾞｰﾄCA局は、ｻｰﾊﾞ認証・CAﾙｰﾄ証明・CA秘密鍵・ｸﾗｲｱﾝﾄ証明書を
　　作成後、ネットワークから切り離してもいいのでしょうか？
　　（もともとﾈｯﾄﾜｰｸに接続しなくれもいいの？）

　�Bｸﾗｲｱﾝﾄがｻｰﾊﾞに接続した後、サーバ証明書を取得するけどﾌﾞﾗｳｻﾞに
　　ﾌﾟﾗｲﾍﾞｰﾄCA証明書を手動で組み込んでおけばいいの？
　　（もしかして、サーバ証明書をﾁｪｯｸするときﾌﾟﾗｲﾍﾞｰﾄCA局に接続しなけ
　　　ればいけないのでしょうか？）

　　すいませんが、どなたか助けてください。
　　言っていることがめちゃくちゃかもしれません。だれかくわしく
　　説明してもらえるとありがたいです。