Sie können eine Unternehmensrichtlinie konfigurieren und alle vertrauenswürdigen Zertifizierungsstellen und sicheren Signaturalgorithmen hinzufügen sowie die empfohlene Schlüsselstärke für Ihre Zertifikatsschlüssel in der NetScaler-Konsole auswählen. Wenn eines der auf Ihrer Citrix NetScaler-Instanz installierten Zertifikate nicht zur Unternehmensrichtlinie hinzugefügt wurde, zeigt das SSL-Zertifikat-Dashboard den Aussteller dieser Zertifikate als Nicht empfohlenan.
Wenn die Stärke des Zertifikatschlüssels nicht der empfohlenen Schlüsselstärke in der Unternehmensrichtlinie entspricht, zeigt das SSL-Zertifikat-Dashboard die Stärken dieser Schlüssel als Nicht empfohlenan.
So konfigurieren Sie eine Unternehmensrichtlinie auf der NetScaler-Konsole:
Navigieren Sie in der NetScaler-Konsole zu Infrastruktur > SSL-Dashboardund klicken Sie dann auf Einstellungen.
Klicken Sie auf der Seite „SSL-Einstellungen“ auf das Symbol „ Bearbeiten “, um alle vertrauenswürdigen Zertifizierungsstellen und sicheren Signaturalgorithmen hinzuzufügen und die empfohlene Schlüsselstärke für Ihre Zertifikate und Schlüssel auszuwählen. Unterstützte Schlüsselstärken sind 512, 1024, 2048, 3072 und 4096 Bit.
Empfohlene Schlüsselstärken – Bezeichnet die Algorithmussicherheit und die Anzahl der Bits in einem Schlüssel.
Empfohlene Signaturalgorithmen – Bezeichnet die Probleme mit signierten Token für die Anwendungen.
Empfohlene vertrauenswürdige CA – Bezeichnet die vertrauenswürdige Entität, die die digitalen Zertifikate ausstellt. Klicken Sie auf das Symbol + , um weitere Entitäten hinzuzufügen.
Empfohlene SSL-Protokolle – Bezeichnet die TLS/SSL-Versionen.
Klicken Sie auf Speichern , um Ihre Unternehmensrichtlinie zu speichern.
Notiz
Das SSL-Dashboard zeigt nur die Signaturalgorithmen an, die über die Option Einstellungen ausgewählt wurden, und andere werden als Nicht empfohlenangezeigt.