Application Delivery Management

Verwaltung benutzerdefinierter Datenbankzertifikate und Verschlüsselungen in einer Hochverfügbarkeitsbereitstellung

Mit NetScaler ADM können Sie die integrierten Standarddatenbankzertifikate durch Ihre eigenen Zertifikate einer vertrauenswürdigen Zertifizierungsstelle ersetzen. Sie können auch Ihre eigenen Cipher Suites in der NetScaler ADM-Datenbank konfigurieren. Diese Funktion bietet mehr Flexibilität und Sicherheit für Ihre Zertifikatsverwaltungsanforderungen und sichert die gesamte Kommunikation zwischen Ihren HA-Knoten mit vertrauenswürdigen SSL-Zertifikaten.

Installieren Sie Ihre Datenbankzertifikate auf NetScaler ADM

So installieren Sie Ihre Zertifikate in einem HA-Setup:

  1. Navigieren Sie zu Einstellungen > HA-Bereitstellung und klicken Sie auf Datenbankzertifikate.
  2. Klicken Sie auf die Registerkarte Installiertes Zertifikat und dann auf Neues Zertifikat installieren.
  3. Laden Sie auf der Seite Datenbankzertifikat auf Application Delivery Management installieren ein Stammzertifikat, ein Serverzertifikat und einen Serverschlüssel hoch. Sie haben folgende Optionen:
    • Wählen Sie „Datei“ > „Lokal“, um ein Zertifikat oder eine Schlüsseldatei von Ihrem lokalen Computer hochzuladen.
    • Wählen Sie Datei > Appliance, um ein Zertifikat oder eine Schlüsseldatei hochzuladen, die auf NetScaler ADM vorhanden ist.
  4. Klicken Sie auf Installieren.

Datenbankzertifikat installieren

Hinweis:

Wenn es mehrere Kettenzertifikate gibt, müssen Sie sie in einer einzigen Datei kombinieren. Stellen Sie sicher, dass die Reihenfolge der Verkettung korrekt ist, wobei zuerst die Zwischenzertifikate und dann das Stammzertifikat stehen. Diese Reihenfolge ist unerlässlich, damit die Zertifikatskette korrekt erkannt wird.

Mit dem folgenden Befehl wird beispielsweise der Inhalt jeder Zertifikatsdatei (intermediate_certificate1.crt, intermediate_certificate2.crt und root_certificate.crt) an die Datei mit dem Namen combined_certs.crt angehängt:

cat intermediate_certificate1.crt >> combined_certs.crt

cat intermediate_certificate2.crt >> combined_certs.crt

cat root_certificate.crt >> combined_certs.crt

Installierte Datenbankzertifikate verwalten

So können Sie Ihre installierten Zertifikate anzeigen, herunterladen und löschen:

  1. Navigieren Sie zu Einstellungen > HA-Bereitstellung und klicken Sie auf Datenbankzertifikate.
  2. Klicken Sie auf die Registerkarte Zertifikatsdateien und wählen Sie Stammzertifikate, Serverzertifikateoder Serverschlüssel aus, um die entsprechenden Dateien anzuzeigen.
  3. Um eine Datei auf Ihren lokalen Computer herunterzuladen, klicken Sie auf Herunterladen.
  4. Um eine Zertifikatsdatei zu löschen, wählen Sie die Datei aus und klicken Sie auf Löschen. Klicken Sie im angezeigten Bestätigungsdialogfeld auf OK.

Datenbankzertifikat verwalten

Datenbankverschlüsselungssammlungen konfigurieren

So konfigurieren Sie Cipher Suites für eine HA-Bereitstellung:

  1. Navigieren Sie zu Einstellungen > HA-Bereitstellung und klicken Sie auf Datenbankzertifikate.
  2. Klicken Sie auf die Registerkarte Ciphers und dann auf Cipher konfigurieren.
  3. Wählen Sie auf der Seite Cipher Suites konfigurieren eine oder mehrere Chiffren aus der verfügbaren Verschlüsselungsliste aus.
  4. Klicken Sie auf Konfigurieren. Klicken Sie im angezeigten Bestätigungsdialogfeld auf Ja, um die Verschlüsselungseinstellungen zu ändern.

Chiffren konfigurieren

Hinweis:

Durch das Ändern der Verschlüsselungseinstellungen werden die sekundären NetScaler ADM- und Disaster Recovery-Knoten neu gestartet.

Verwaltung benutzerdefinierter Datenbankzertifikate und Verschlüsselungen in einer Hochverfügbarkeitsbereitstellung