ADC

SSL-Zertifikate

Ein SSL-Zertifikat, das Teil einer SSL-Transaktion ist, ist ein digitales Datenformular (X509), das ein Unternehmen (Domain) oder eine Einzelperson identifiziert. Das Zertifikat verfügt über eine Public-Key-Komponente, die für jeden Client sichtbar ist, der eine sichere Transaktion mit dem Server initiieren möchte. Der entsprechende private Schlüssel, der sich sicher auf der NetScaler-Appliance befindet, wird verwendet, um die Verschlüsselung und Entschlüsselung asymmetrischer Schlüssel (oder öffentlicher Schlüssel) abzuschließen.

Sie können ein SSL-Zertifikat und einen Schlüssel auf eine der folgenden Arten beziehen:

  • Von einer autorisierten Zertifizierungsstelle (CA) wie Verisign
  • Durch Generieren eines neuen SSL-Zertifikats und eines neuen Schlüssels auf der NetScaler-Appliance

Alternativ können Sie ein vorhandenes SSL-Zertifikat auf der Appliance verwenden.

Zertifikate werden von der NetScaler-Appliance in vier Typen eingeteilt:

  • Serverzertifikate: Ein Serverzertifikat authentifiziert die Identität des Servers gegenüber dem Client. Im Front-End fungiert die ADC-Appliance als Server. Sie binden ein Serverzertifikat und einen privaten Schlüssel an einen virtuellen SSL-Server auf der ADC-Appliance.
  • Clientzertifikate: Ein Clientzertifikat authentifiziert die Identität des Clients gegenüber dem Server. Im Back-End fungiert die ADC-Appliance als Client. Sie binden ein Clientzertifikat und einen privaten Schlüssel an den SSL-Dienst oder die Dienstgruppe auf der ADC-Appliance.
  • CA-Zertifikate: CA-Zertifikate stellen die Endbenutzerzertifikate aus (Client- und Serverzertifikate). Ein CA-Zertifikat kann eine vertrauenswürdige Stammzertifizierungsstelle (von der Zertifizierungsstelle selbst signiert) oder eine zwischengeschaltete CA (signiert von einer vertrauenswürdigen Stammzertifizierungsstelle) sein. Normalerweise benötigen CA-Zertifikate keine privaten Schlüssel.
  • Unbekannte Zertifikate: Alle anderen Zertifikate fallen in diese Kategorie.

Wichtig: Citrix empfiehlt, dass Sie Zertifikate von autorisierten Zertifizierungsstellen wie Verisign für alle Ihre SSL-Transaktionen verwenden. Verwenden Sie Zertifikate, die auf der NetScaler-Appliance generiert werden, nur zu Testzwecken, nicht in einer Live-Bereitstellung.

  • Wenn Sie beim Hinzufügen eines Zertifikatschlüsselpaars eine Zertifikatsdatei mit demselben Namen wie eine vorhandene Zertifikatsdatei hinzufügen, wird die ursprüngliche Zertifikatdatei ohne Warnung überschrieben. Diese Aktion kann nach dem Neustart der Appliance zu Problemen führen, da die ursprüngliche Zertifikatsdatei im /nsconfig/ssl Verzeichnis nicht mehr verfügbar ist.

  • Das Entfernen von Zertifikaten oder Schlüsseldateien in einer Clusterumgebung schränkt die weitere Konfiguration auf der ADC-Appliance ein. Fügen Sie die Dateien wieder am selben Ort hinzu, um Konfigurationsänderungen vorzunehmen.

Hinweis: Sie können das ADM SSL-Dashboard verwenden, um die SSL-Zertifikatsverwaltung zu vereinfachen und Benachrichtigungen für Zertifikate festzulegen, die nicht verwendet werden oder bald ablaufen. Weitere Informationen finden Sie unter Verwaltung von SSL-Zertifikaten.

SSL-Zertifikate

In diesem Artikel