Sie können das SSL-Zertifikat-Dashboard in der NetScaler-Konsole verwenden, um Diagramme anzuzeigen, die Ihnen dabei helfen, Zertifikatsaussteller, Schlüsselstärken und Signaturalgorithmen zu verfolgen. Das SSL-Zertifikat-Dashboard zeigt auch Diagramme an, die Folgendes anzeigen:
Anzahl der Tage, nach denen Zertifikate ablaufen
Anzahl der genutzten und ungenutzten Zertifikate
Anzahl der selbstsignierten und CA-signierten Zertifikate
Anzahl der Emittenten
Signaturalgorithmen
SSL-Protokolle
Top 10 Instanzen nach Anzahl der verwendeten Zertifikate
Sie können das SSL-Dashboard in der NetScaler-Konsole verwenden, um Ihre Zertifikate zu überwachen, wenn Ihr Unternehmen über eine SSL-Richtlinie verfügt, in der Sie bestimmte Anforderungen an SSL-Zertifikate definiert haben, z. B. dass alle Zertifikate eine Schlüsselstärke von mindestens 2048 Bit aufweisen und von einer vertrauenswürdigen Zertifizierungsstelle autorisiert werden müssen.
In einem anderen Beispiel haben Sie möglicherweise ein neues Zertifikat hochgeladen, aber vergessen, es an einen virtuellen Server zu binden. Das SSL-Dashboard hebt die verwendeten bzw. nicht verwendeten SSL-Zertifikate hervor. Im Abschnitt „ Usage “ können Sie die Anzahl der installierten Zertifikate und die Anzahl der verwendeten Zertifikate sehen. Sie können weiter auf das Diagramm klicken, um den Namen des Zertifikats, die Instanz, auf der es verwendet wird, seine Gültigkeit, seinen Signaturalgorithmus usw. anzuzeigen.
Um SSL-Zertifikate in der NetScaler-Konsole zu überwachen, navigieren Sie zuInfrastruktur > SSL-Dashboard.
Mit der NetScaler-Konsole können Sie SSL-Zertifikate abfragen und alle SSL-Zertifikate der Instanzen sofort zur NetScaler-Konsole hinzufügen. Um dies zu tun,
Navigieren Sie zu Infrastruktur>SSL-Dashboard.
Klicken Sie auf Jetzt abstimmen.
Auf der Seite „ Jetzt abfragen “ können Sie entweder alle verwalteten NetScaler-Instanzen abfragen oder bestimmte Instanzen auswählen.
Klicken Sie auf Umfrage starten.
Im SSL-Dashboardkönnen Sie die NetScaler-SSL-Zertifikate, virtuellen SSL-Server und SSL-Protokolle überwachen.
Sie können auf die Metriken im Dashboard klicken, um Details zu SSL-Zertifikaten, virtuellen SSL-Servern oder SSL-Protokollen anzuzeigen.
Wenn Sie beispielsweise auf dem Dashboard auf die Zahl unter „ Selbstsigniert vs. CA-signiert “ klicken, zeigt die NetScaler-Konsolen-GUI alle SSL-Zertifikate auf den NetScaler-Instanzen an.
Das SSL-Dashboard der NetScaler-Konsole zeigt auch die Verteilung der SSL-Protokolle an, die auf Ihren virtuellen Servern ausgeführt werden. Als Administrator können Sie die Protokolle angeben, die Sie über die SSL-Richtlinie überwachen möchten. Weitere Informationen finden Sie unter Konfigurieren von SSL-Richtlinien. Die unterstützten Protokolle sind SSLv2, SSLv3, TLS 1.0, TLS 1.1, TLS 1.2 und TLS 1.3. Die auf virtuellen Servern verwendeten SSL-Protokolle werden in einem Balkendiagrammformat angezeigt. Wenn Sie auf ein bestimmtes Protokoll klicken, wird eine Liste der virtuellen Server angezeigt, die dieses Protokoll verwenden.
Ein Ringdiagramm wird angezeigt, nachdem Diffie-Hellman- (DH) oder temporäre RSA-Schlüssel auf dem SSL-Dashboard aktiviert oder deaktiviert wurden. Diese Schlüssel ermöglichen eine sichere Kommunikation mit Exportclients, auch wenn das Serverzertifikat keine Exportclients unterstützt, wie im Fall eines 1024-Bit-Zertifikats. Wenn Sie auf das entsprechende Diagramm klicken, wird eine Liste der virtuellen Server angezeigt, auf denen DH- oder temporäre RSA-Schlüssel aktiviert sind.
Sie können jetzt Protokolldetails von SSL-Zertifikaten in der NetScaler-Konsole anzeigen. Die Protokolldetails zeigen Vorgänge an, die mit SSL-Zertifikaten auf der NetScaler-Konsole durchgeführt wurden, z. B.: Installieren von SSL-Zertifikaten, Verknüpfen und Aufheben der Verknüpfung von SSL-Zertifikaten, Aktualisieren von SSL-Zertifikaten und Löschen von SSL-Zertifikaten. Audit-Trail-Informationen sind nützlich, wenn Sie SSL-Zertifikatsänderungen überwachen möchten, die an einer Anwendung mit mehreren Eigentümern vorgenommen wurden.
Um ein Prüfprotokoll für einen bestimmten Vorgang anzuzeigen, der auf der NetScaler-Konsole unter Verwendung von SSL-Zertifikaten ausgeführt wurde, navigieren Sie zu Infrastruktur > SSL-Dashboard > und klicken Sie auf Prüfprotokolle.
Für einen bestimmten Vorgang, der mit einem SSL-Zertifikat ausgeführt wird, können Sie dessen Status sowie Start- und Endzeit anzeigen. Darüber hinaus können Sie die Instanz anzeigen, auf der der Vorgang ausgeführt wurde, und die auf dieser Instanz ausgeführten Befehle.
NetScaler 14.1-38.x und höher bietet eine Option zum Löschen der zugehörigen SSL-Zertifikatsdateien aus NetScaler, während die ausgewählte Konfiguration eines SSL-Zertifikats gelöscht wird. So löschen Sie ein SSL-Zertifikat:
Navigieren Sie zu Infrastruktur > SSL-Dashboard.
Klicken Sie im Abschnitt SSL-Zertifikate , in dem die Details der SSL-Zertifikate angezeigt werden, auf den Link auf der Beschriftung Unbenutzt.
Es wird eine Seite mit einer Liste nicht verwendeter Zertifikate angezeigt.
Wählen Sie ein oder mehrere nicht verwendete Zertifikate aus, die Sie löschen möchten.
Klicken Sie auf Löschen.
Ein Dialogfeld „ Bestätigen “ wird angezeigt und bietet die folgenden Optionen zum Löschen der Zertifikatsdateien auch aus NetScaler:
NOTIZ:
Bei NetScaler-Versionen vor 14.1-38.x wird das Löschen der Zertifikatsdatei(en) für alle drei Optionen übersprungen. Die Option zum Löschen der Zertifikatsdatei zusammen mit der Konfiguration gilt nur für NetScaler 14.1-38.x und höher.
Wählen Sie die passende Option entsprechend Ihren Anforderungen aus.
Klicken Sie auf Ja , um das Zertifikat zu löschen, oder klicken Sie auf Nein , um den Workflow zu beenden, ohne Änderungen vorzunehmen.
Mit der NetScaler-Konsole können Sie die standardmäßigen NetScaler-Zertifikate, die in den SSL-Dashboard-Diagrammen angezeigt werden, je nach Ihren Präferenzen ein- oder ausblenden. Standardmäßig werden alle Zertifikate auf dem SSL-Dashboard angezeigt, einschließlich Standardzertifikate.
So zeigen Sie Standardzertifikate im SSL-Dashboard an oder verbergen sie:
Navigieren Sie in der NetScaler-Konsolen-GUI zu Infrastruktur > SSL-Dashboard .
Klicken Sie auf der Seite SSL-Dashboard auf Einstellungen.
Wählen Sie auf der Seite Einstellungen die Option Allgemeinaus.
Geben Sie die Anzahl der Tage ein, nach denen das Zertifikat abläuft, um eine Benachrichtigung über den Ablauf des Zertifikats zu erhalten.
Wählen Sie die Benachrichtigungsmethode aus und erstellen Sie die entsprechenden Profile.
Deaktivieren Sie im Abschnitt Zertifikatfilterdas Kontrollkästchen Standardzertifikate anzeigen und klicken Sie auf Speichern und beenden.
Um SSL-Dateien auf der NetScaler-Konsole anzuzeigen, navigieren Sie zu Infrastruktur > SSL-Dashboard > SSL-Dateien auf der NetScaler-Konsole.
Sie können die folgenden Dateien auf der NetScaler-Konsole anzeigen, hochladen und herunterladen:
Um SSL-Dateien auf einer NetScaler-Instanz anzuzeigen und herunterzuladen, navigieren Sie zu Infrastruktur > SSL-Dashboard > SSL-Dateien auf NetScaler.
Sie können erst auf die SSL-Dateien zugreifen, nachdem die NetScaler-Instanzen entweder manuell oder über einen geplanten Sicherungsvorgang gesichert wurden.
Wichtig:
Um den Download von SSL-Dateien von NetScaler-Instanzen zu ermöglichen, aktivieren Sie die Funktion „ Instanz-SSL-Zertifikate “. Weitere Informationen finden Sie unter Aktivieren oder Deaktivieren von NetScaler-Konsolenfunktionen.
Sie können die komplette Zertifikatskette von den Zwischenzertifikaten bis hin zum Root-CA-Zertifikat einsehen.
So zeigen Sie eine Zertifikatskette an:
Navigieren Sie zu Infrastruktur > SSL-Dashboard und klicken Sie in einer beliebigen Kachel auf die SSL-Zertifikate.
Wählen Sie auf der Seite SSL-Zertifikate ein Zertifikat aus und klicken Sie auf Details. Die Zertifikatskette wird unter Linksangezeigt.