AD--SSL卸载--单向认证和双向认证

一.SSL卸载单向认证

1.添加SSL证书

2.添加SSL****卸载策略

由于是测试模拟环境，有些效果表现不出来，配置不了卸载策略

3.起虚拟服务，服务类型选择https或者ssl ,选择SSL****卸载策略

实验效果：打开网页进入AD抓包发现，客户端和AD之间是加密，AD和服务器之间是明文传输

二**.SSL****卸载双向认证**

1.添加CA****证书

2.添加SSL卸载策略，前面配置和单向认证一样，只是要启用客户端认证

**3.**客户端添加证书，可以在浏览器设置中的证书管理中导入证书

实验效果：打开网页进入AD抓包发现，客户端和AD之间是加密，AD和服务器之间是加密