-
NetScaler MPX™-Festplattenverschlüsselung über NetScaler Console
-
-
SSL-Zertifikatsverwaltung
-
-
NetScaler Console als Flexed- oder Pooled-Lizenzserver konfigurieren
-
-
Eine unbefristete Lizenz in NetScaler VPX auf NetScaler Pooled-Kapazität aktualisieren
-
Aktualisieren einer unbefristeten Lizenz in NetScaler MPX auf NetScaler Pooled-Kapazität
-
Eine unbefristete Lizenz in NetScaler SDX auf NetScaler Pooled-Kapazität aktualisieren
-
NetScaler Pooled-Kapazität auf NetScaler-Instanzen im Cluster-Modus
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
SSL-Zertifikatsverwaltung
Jede Organisation oder individuelle Website, die vertrauliche oder sensible Informationen verarbeiten muss, benötigt ein SSL-Zertifikat. Ein SSL-Zertifikat auf einem Webserver hilft, die Authentizität des Webservers gegenüber dem verbindenden Client zu gewährleisten. Es authentifiziert nicht nur die Identität einer Website, sondern hilft auch bei der Generierung des Sitzungsschlüssels, der später zur Verschlüsselung der gesamten Sitzung verwendet wird.
Ein Secure Socket Layer (SSL)-Zertifikat, das Teil jeder SSL-Transaktion ist, ist eine digitale Datenform (X509), die ein Unternehmen (Domäne) oder eine Einzelperson identifiziert. Das Zertifikat enthält eine Komponente des öffentlichen Schlüssels, die für jeden Client sichtbar ist, der eine sichere Transaktion mit dem Server initiieren möchte. Der entsprechende private Schlüssel, der sicher auf der Citrix NetScaler Appliance gespeichert ist, wird verwendet, um die asymmetrische Schlüsselverschlüsselung (oder Public-Key-Verschlüsselung) und -Entschlüsselung abzuschließen.
NetScaler Console bietet Ihnen eine einheitliche Konsole zur Automatisierung der Installation, Aktualisierung, Löschung, Verknüpfung und des Downloads von SSL-Zertifikaten. Dies trägt dazu bei, den Ruf der Website und das Vertrauen der Kunden zu erhalten. NetScaler Console optimiert jetzt jeden Aspekt der Zertifikatsverwaltung für Sie. Über eine einheitliche Konsole können Sie automatisierte Richtlinien konfigurieren, um den empfohlenen Aussteller, die Schlüsselstärke, das Protokoll und die Algorithmen gemäß den IT-Richtlinien des Unternehmens sicherzustellen. Auf diese Weise können Sie Zertifikate, die ungenutzt sind oder bald ablaufen, genau überwachen.
Sie können ein SSL-Zertifikat und einen Schlüssel auf eine der folgenden Arten erhalten:
-
Von einer autorisierten Zertifizierungsstelle (CA), wie z. B. Verisign
-
Durch Generieren eines neuen SSL-Zertifikats und Schlüssels auf der NetScaler Appliance
Einstellungen für die Unternehmens-SSL-Richtlinie
Jedes Unternehmen hat seine eigene SSL-Richtlinie und definiert die Anforderungen, denen alle SSL-Zertifikate entsprechen müssen. Sicherheit war schon immer eine der obersten Prioritäten für alle Unternehmensbenutzer, und daher spielen SSL-Einstellungen eine wichtige Rolle.
Zum Beispiel schreibt ein Unternehmen ABC vor, dass alle Zertifikate eine Mindestschlüsselstärke von 2.048 Bit und mehr haben müssen. Die Zertifikate müssen von einer vertrauenswürdigen CA oder Ausstellern autorisiert sein. Administratoren müssen alle diese SSL-Parameter überprüfen, um sicherzustellen, dass die Zertifikate der Unternehmensrichtlinie entsprechen. Es ist eine mühsame Aufgabe, jedes Zertifikat manuell zu überprüfen. Um dieses Szenario zu überwinden, hilft Ihnen die NetScaler Console, die Einstellungen für die Unternehmens-SSL-Richtlinie zu konfigurieren, und zeigt jedes nicht konforme Zertifikat mit dem Tag “Nicht empfohlen” an.
Sie können die Zusammenfassung der nicht konformen (nicht empfohlenen) Zertifikate im SSL-Dashboard anzeigen.
Hinweis
Die “Nicht empfohlen”-Zertifikate werden basierend auf verschiedenen Parametern kategorisiert, und Sie können sie in den entsprechenden Komponenten anzeigen.
Funktionsweise des NetScaler Console-Zertifikats
Das SSL-Dashboard bietet Ihnen eine visuelle Darstellung aller SSL-Zertifikate, die auf verschiedenen NetScaler-Instanzen installiert sind. Das SSL-Dashboard enthält die folgenden Informationen für jedes auf NetScaler-Instanzen installierte Zertifikat. Es ist nach folgenden Kriterien kategorisiert:
-
Selbstsigniert vs. CA-signiert. Der Abschnitt “Selbstsigniert vs. CA-signiert” hilft Ihnen, die Zertifikate in selbstsignierte Zertifikate und CA-signierte Zertifikate zu unterteilen.
-
Signaturalgorithmen. Dieser Abschnitt unterteilt die SSL-Zertifikate basierend auf den für die Verschlüsselung verwendeten Signaturalgorithmen.
-
Nutzung. Dieser Abschnitt unterteilt Ihre SSL-Zertifikate basierend auf verwendeten und ungenutzten Zertifikaten. Ungenutzte Zertifikate erfordern besondere Aufmerksamkeit, da sie möglicherweise nicht an die virtuellen Server gebunden wurden.
-
Aussteller. Dieser Abschnitt unterteilt die SSL-Zertifikate basierend auf dem Aussteller der Zertifikate.
-
Schlüsselstärke. Dieser Abschnitt unterteilt die SSL-Zertifikate basierend auf der Schlüsselstärke eines privaten Schlüssels.
-
Top 10 Instanzen. Dieser Abschnitt enthält Details zu den Top 10 NetScaler-Instanzen basierend auf der Anzahl der installierten SSL-Zertifikate.
Anwendungsfälle für die SSL-Zertifikatsverwaltung
Die folgenden Anwendungsfälle beschreiben, wie Sie das SSL-Zertifikat verwenden können, um die Zertifikate über mehrere NetScaler-Instanzen hinweg zu verwalten und zu überwachen.
SSL-Zertifikate installieren
Stellen Sie sich vor, Sie haben eine Flotte von NetScaler-Instanzen, auf denen Sie die erforderlichen SSL-Zertifikate bereitstellen müssen. NetScaler Console bietet Ihnen eine einheitliche Konsole, um die SSL-Zertifikate auf mehreren NetScaler-Instanzen in einem einzigen Vorgang bereitzustellen.
Sie möchten beispielsweise einige SSL-Zertifikate auf einer oder mehreren NetScaler-Instanzen installieren. Mit diesem Ansatz können Sie den manuellen Aufwand für die Installation des SSL-Zertifikats auf jeder NetScaler-Instanz minimieren. Sie können eine Masseninstallation von SSL-Zertifikaten über eine oder mehrere NetScaler-Instanzen hinweg durchführen.
Um eine Zusammenfassung der SSL-Zertifikate zu erhalten, melden Sie sich bei der NetScaler Console an und navigieren Sie dann zu Infrastructure > SSL Dashboard.
Benachrichtigungseinstellungen für den Zertifikatsablauf
In diesem Anwendungsfall haben Sie möglicherweise viele Zertifikate über mehrere NetScaler-Instanzen hinweg, und es wird zu einem Mehraufwand, den Ablauf jedes Zertifikats zu verfolgen. Es ist eine mühsame Aufgabe für Sie, jedes Zertifikat manuell zu verfolgen und es vor Ablauf zu aktualisieren. Um solche Szenarien zu vermeiden, können Sie NetScaler Console so konfigurieren, dass Benachrichtigungen oder Warnungen an die konfigurierten E-Mail-, Pager-, Slack- oder ServiceNow-Profile gesendet werden. Auf diese Weise bleiben Sie über die Ablaufdaten der Zertifikate auf dem Laufenden und können die Zertifikate rechtzeitig vor dem Ablaufdatum erneuern.
Sie könnten beispielsweise vergessen, ein Zertifikat zu verfolgen, das kurz vor dem Ablauf steht. Und das Zertifikat läuft ab, was zu einem Dienstausfall führt, der zahlreiche Anwendungen für die Benutzer beeinträchtigen könnte. Mit den Benachrichtigungseinstellungen für den Zertifikatsablauf der NetScaler Console können Sie solche unvorhergesehenen Szenarien vermeiden.
Sie können die Zusammenfassung anzeigen und die Zertifikate verfolgen, die kurz vor dem Ablauf stehen, im SSL-Dashboard.
Um den Bericht der in einem bestimmten Zeitraum ablaufenden Zertifikate anzuzeigen, können Sie auf die Kachel klicken, um die Details aller dieser Zertifikate zu erhalten, die in diesem Fenster ablaufen.
Erneuerung von Zertifikaten
Sie können die Zertifikate jetzt über die NetScaler Console erneuern. Sie können entweder die vorhandenen Zertifikate erneuern oder die Zertifikate basierend auf den folgenden Punkten erstellen:
Vorhandenes Zertifikat aktualisieren
In diesem Anwendungsfall müssen Sie ein vorhandenes Zertifikat aktualisieren, sobald Sie ein erneuertes Zertifikat von der Zertifizierungsstelle (CA) erhalten. Sie können die vorhandenen Zertifikate jetzt über die NetScaler Console aktualisieren, ohne sich bei den NetScaler-Instanzen anmelden zu müssen.
Es kann beispielsweise Änderungen oder Modifikationen an den vorhandenen Zertifikaten geben. Die CA stellt erneuerte Zertifikate aus. Anstatt zur NetScaler Appliance zu gehen, können Sie das SSL-Zertifikat jetzt über die NetScaler Console aktualisieren.
Um ein Zertifikat zu aktualisieren, melden Sie sich bei der NetScaler Console an und navigieren Sie dann zu Infrastructure > SSL Dashboard.
Wählen Sie das Zertifikat aus, das Sie aktualisieren möchten, und klicken Sie auf Update.
Sie haben die Möglichkeit, die relevanten Felder des ausgewählten Zertifikats über die NetScaler Console zu aktualisieren.
Zertifikatsignieranforderung erstellen
Stellen Sie sich einen Anwendungsfall vor, bei dem eines der SSL-Zertifikate nicht den Unternehmensrichtlinien entspricht. Sie möchten ein neues Zertifikat von der Zertifizierungsstelle erhalten. Sie können jetzt eine Zertifikatsignieranforderung (CSR) über die NetScaler Console generieren. Eine CSR und ein öffentlicher Schlüssel können an eine CA gesendet werden, um das SSL-Zertifikat zu erhalten.
Um eine CSR zu bestimmen und zu erstellen, wählen Sie das gewünschte Zertifikat aus und klicken Sie auf Create CSR.
Sie benötigen ein öffentliches oder privates Schlüsselpaar. Um einen Schlüssel hochzuladen, klicken Sie auf Choose File und wählen Sie aus der Liste aus. Um einen Schlüssel zu erstellen, wählen Sie die Option I do not have a Key und geben Sie die relevanten Parameter an.
Um weitere Details des ausgewählten Schlüssels wie Common Name, Org Name, City, Country, State, Org Unit und Email ID zur Erstellung der CSR anzugeben.
SSL-Zertifikate verknüpfen und entknüpfen
Sie können mehrere SSL-Zertifikate miteinander verbinden, um ein Zertifikatspaket zu erstellen. Um ein Zertifikat mit einem anderen Zertifikat zu verknüpfen, muss der Aussteller des ersten Zertifikats mit der Domäne des zweiten Zertifikats übereinstimmen.
Audit-Protokolle
Audit-Protokolle sind eine Sammlung von Textprotokolldateien, die von der NetScaler Console generiert werden. Sie zeigen eine Historie der SSL-Zertifikate, die mithilfe der NetScaler Console zur spezifischen NetScaler Appliance hinzugefügt, geändert und modifiziert wurden. Die Audit-Protokolle zeigen auch die IP-Adresse der NetScaler Appliance, den Status, die Startzeit und die Endzeit des jeweiligen Vorgangs an.
In diesem Beispiel möchten Sie möglicherweise die Änderung überprüfen, die über einen bestimmten Zeitraum an dem jeweiligen Zertifikat vorgenommen wurde. Und Sie haben die Möglichkeit, die Historie der Änderungen am Zertifikat über das Geräteprotokoll und das Befehlsprotokoll anzuzeigen.
Um die Informationen der SSL-Zertifikate zu ermitteln, klicken Sie im SSL-Dashboard auf Audit Log. Die Anwendungszusammenfassung enthält den Status der SSL-Zertifikate mit Startzeit und Endzeit.
Um die Informationen der NetScaler Appliance eines bestimmten SSL-Zertifikats zu ermitteln, wählen Sie das entsprechende Kontrollkästchen des Zertifikats Ihrer Wahl aus. Klicken Sie auf Device Log.
Um die Informationen zu Befehlstyp und Nachricht anzuzeigen, klicken Sie auf Command Log.
Teilen
Teilen
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.