Application Delivery Management

Verwenden des SSL-Dashboards

Sie können das SSL-Zertifikat-Dashboard in NetScaler Application Delivery Management (ADM) verwenden, um Diagramme anzuzeigen, anhand derer Sie die Zertifikatsaussteller, die wichtigsten Stärken und Signaturalgorithmen verfolgen können. Das SSL-Zertifikat-Dashboard zeigt außerdem Diagramme an, die Folgendes angeben:

  • Anzahl der Tage, nach denen Zertifikate ablaufen

  • Anzahl verwendeter und nicht verwendeter Zertifikate

  • Anzahl selbstsignierter und von einer Zertifizierungsstelle signierter Zertifikate

  • Anzahl der Emittenten

  • Signatur-Algorithmen

  • SSL-Protokolle

  • Top 10 Instanzen nach Anzahl der verwendeten Zertifikate

So überwachen Sie SSL-Zertifikate

Sie können das SSL-Dashboard auf NetScaler ADM verwenden, um Ihre Zertifikate zu überwachen, wenn Ihr Unternehmen über eine SSL-Richtlinie verfügt, in der Sie bestimmte SSL-Zertifikatsanforderungen definiert haben, z. B. müssen alle Zertifikate eine Mindestschlüsselstärke von 2048 Bit haben und eine vertrauenswürdige Zertifizierungsstelle muss sie autorisieren.

In einem anderen Beispiel haben Sie möglicherweise ein neues Zertifikat hochgeladen, aber vergessen, es an einen virtuellen Server zu binden. Das SSL-Dashboard hebt die verwendeten oder nicht verwendeten SSL-Zertifikate hervor. Im Abschnitt Verwendung sehen Sie die Anzahl der installierten Zertifikate und die Anzahl der verwendeten Zertifikate. Sie können weiter auf das Diagramm klicken, um den Zertifikatnamen, die Instanz, auf der es verwendet wird, seine Gültigkeit, seinen Signaturalgorithmus usw. anzuzeigen.

Um SSL-Zertifikate in NetScaler ADM zu überwachen, navigieren Sie zu Infrastruktur > SSL-Dashboard.

SSL Dashboard

Mit NetScaler ADM können Sie SSL-Zertifikate abfragen und alle SSL-Zertifikate der Instanzen sofort NetScaler ADM hinzufügen. Um dies zu tun,

  1. Navigieren Sie zu Infrastruktur > SSL-Dashboard.

  2. Klicken Sie auf Jetzt abfragen.

    Auf der Seite Jetzt abfragen können Sie entweder alle verwalteten ADC-Instances abfragen oder bestimmte Instances auswählen.

  3. Klicken Sie auf Abruf starten.

Im SSL-Dashboardkönnen Sie die ADC-SSL-Zertifikate, virtuellen SSL-Server und SSL-Protokolle überwachen.

Sie können auf die Metriken im Dashboard klicken, um Details zu SSL-Zertifikaten, virtuellen SSL-Servern oder SSL-Protokollen anzuzeigen.

Wenn Sie beispielsweise auf die Nummer unter Self signed vs CA signed auf dem Dashboard klicken, zeigt die ADM-GUI alle SSL-Zertifikate auf den NetScaler Instanzen an.

SSL-Zertifikate auf ADC-Instanzen

Das NetScaler ADM SSL-Dashboard zeigt auch die Verteilung der SSL-Protokolle an, die auf Ihren virtuellen Servern ausgeführt werden. Als Administrator können Sie die Protokolle, die Sie überwachen möchten, über die SSL-Richtlinie angeben. Weitere Informationen finden Sie unter Konfigurieren von SSL-Richtlinien. Die unterstützten Protokolle sind SSLv2, SSLv3, TLS 1.0, TLS 1.1, TLS 1.2 und TLS 1.3. Die auf virtuellen Servern verwendeten SSL-Protokolle werden in einem Balkendiagrammformat angezeigt. Durch Klicken auf ein bestimmtes Protokoll wird eine Liste der virtuellen Server angezeigt, die dieses Protokoll verwenden.

Ein Ringdiagramm wird angezeigt, nachdem Diffie-Hellman (DH) - oder Ephemeral RSA-Schlüssel im SSL-Dashboard aktiviert oder deaktiviert wurden. Diese Schlüssel ermöglichen eine sichere Kommunikation mit Exportclients, auch wenn das Serverzertifikat keine Exportclients unterstützt, wie im Fall eines 1024-Bit-Zertifikats. Wenn Sie auf das entsprechende Diagramm klicken, wird eine Liste der virtuellen Server angezeigt, auf denen DH- oder Ephemere RSA-Schlüssel aktiviert sind.

So zeigen Sie Audit-Trails für SSL-Zertifikate an

Sie können jetzt Protokolldetails von SSL-Zertifikaten auf NetScaler ADM anzeigen. In den Protokolldetails werden Vorgänge angezeigt, die mit SSL-Zertifikaten auf NetScaler ADM ausgeführt wurden, z. B.: Installieren von SSL-Zertifikaten, Verknüpfen und Aufheben der Verknüpfung von SSL-Zertifikaten, Aktualisieren von SSL-Zertifikaten und Löschen von SSL- Audit-Pfadinformationen sind nützlich, während SSL-Zertifikatänderungen in einer Anwendung mit mehreren Eigentümern überwacht werden.

Um ein Überwachungsprotokoll für einen bestimmten Vorgang anzuzeigen, der mit NetScaler ADM mithilfe von SSL-Zertifikaten ausgeführt wird, navigieren Sie zu Infrastruktur > SSL-Dashboard > und klicken Sie auf Überwach

Auditprotokolle

Für einen bestimmten Vorgang, der mit SSL-Zertifikat ausgeführt wird, können Sie den Status, die Startzeit und die Endzeit anzeigen. Darüber hinaus können Sie die Instanz anzeigen, für die der Vorgang ausgeführt wurde, und die Befehle, die für diese Instanz ausgeführt werden.

SSL Audit-Trails

So schließen Sie standardmäßige NetScaler Zertifikate im SSL-Dashboard aus

Mit NetScaler ADM können Sie NetScaler-Standardzertifikate, die in den SSL-Dashboard-Diagrammen angezeigt werden, je nach Ihren Einstellungen ein- oder ausblenden. Standardmäßig werden alle Zertifikate im SSL-Dashboard angezeigt, einschließlich Standardzertifikaten.

So blenden Sie Standardzertifikate auf dem SSL-Dashboard ein oder aus:

  1. Navigieren Sie in der NetScaler ADM-GUI zu Infrastruktur > SSL-Dashboard .

  2. Klicken Sie auf der Seite SSL-Dashboard auf Einstellungen.

  3. Wählen Sie auf der Seite Einstellungen die Option Allgemein aus.

  4. Geben Sie die Anzahl der Tage ein, an denen das Zertifikat abläuft, um eine Benachrichtigung über den Ablauf des Zertifikats zu erhalten.

  5. Wählen Sie die Benachrichtigungsmethode und erstellen Sie die entsprechenden Profile.

  6. Deaktivieren Sie im Abschnitt Zertifikatsfilter das Kontrollkästchen Standardzertifikate anzeigen und klicken Sie auf Speichern und beenden.

    Standard-Zertifikate ausschließen

Anzeigen, Hochladen und Herunterladen von SSL-Dateien

Um SSL-Dateien auf NetScaler ADM anzuzeigen, navigieren Sie auf NetScaler ADM zu Infrastruktur > SSL Dashboard > SSL-Dateien.

Sie können die folgenden Dateien auf NetScaler ADM anzeigen, hochladen und herunterladen:

  • SSL-Zertifikate
  • SSL-Schlüssel
  • SSL-CSRs

Um SSL-Dateien auf einer NetScaler-Instanz anzuzeigen und herunterzuladen, navigieren Sie zu Infrastruktur > SSL Dashboard > SSL-Dateien auf NetScaler.

Sie können erst auf die SSL-Dateien zugreifen, nachdem die NetScaler-Instanzen entweder manuell oder über einen geplanten Sicherungsvorgang gesichert wurden.

Wichtig:

Um den Download von SSL-Dateien von ADC-Instanzen zu aktivieren, aktivieren Sie die Instanz-SSL-Zertifikatfunktion. Weitere Informationen finden Sie unter ADM-Funktionen aktivieren oder deaktivieren.

SSL-Zertifikatskette anzeigen

Sie können die gesamte Zertifikatskette von den Zwischenzertifikaten bis zum Root-CA-Zertifikat anzeigen.

So sehen Sie sich eine Zertifikatskette an:

  1. Navigieren Sie zu Infrastruktur > SSL-Dashboard und klicken Sie auf die SSL-Zertifikate in einer beliebigen Kachel.

  2. Wählen Sie auf der Seite SSL-Zertifikate ein Zertifikat aus und klicken Sie auf Details. Die Zertifikatskette wird unter Links angezeigt.

    Wählen Sie Zertifikate

Verwenden des SSL-Dashboards