Temos um switch de conteúdo na frente de um servidor virtual no NetScaler ADC e ele atua como um balanceador de carga. Ele está vinculado a um grupo de serviços que possui um monitor HTTP. Não conseguimos fazer este monitor funcionar.
O monitor chama um endpoint HTTPS. O endpoint espera uma extensão SNI (Server Name Indication) no handshake Client Hello TLS do NetScaler. O NetScaler não adiciona isso, de acordo com nosso despejo de tráfego. Isso faz com que o endpoint falhe (ele envia um código de erro em seu pacote de resposta TLS e, em seguida, o NetScaler envia um pacote de redefinição do cliente).
Por que nosso NetScaler não envia a extensão SNI?
Estão anexadas capturas de tela da configuração do grupo de serviço:
a configuração do monitor:
o perfil SSL usado no grupo de serviços e no monitor:
e saída da nossa captura - o pacote enviado pelo NetScaler - nenhuma extensão SNI enviada:
Responder1
Tente preencher o nome comum no seu perfil SSL com o nome do host esperado no SNI.