Zero-Touch-Zertifikatsverwaltung

In der NetScaler-Konsole können Sie die Zero-Touch-Zertifikatsverwaltung auf den verwalteten NetScaler-Instanzen konfigurieren, auf denen Build 14.1-34.x und höher ausgeführt wird. Mit der Zero-Touch-Zertifikatsverwaltung vermeiden Sie manuelle Eingriffe und erstellen einen In-Memory-Zero-Touch-Zertifikatspeicher, um die Anwendungsanforderungen zu erfüllen. Navigieren Sie zu Infrastruktur > SSL-Dashboard > Zero-Touch-Zertifikatsverwaltung , um alle Zertifikate und Schlüssel auf die NetScaler-Konsole hochzuladen und sie auf den verwalteten NetScaler-Instanzen zu aktivieren. NetScaler fragt das Zertifikatsrepository regelmäßig ab und liefert die erforderlichen Zertifikate nach Bedarf.

Mit der Zero-Touch-Zertifikatsverwaltung werden die folgenden Prozesse automatisch von NetScaler durchgeführt:

• Hinzufügen, Binden und Verknüpfen der Zertifikate
• Bereitstellung der Zertifikate und Schlüssel in einer bestimmten Reihenfolge oder zusammen
• Installation und Nutzung der passenden Zertifikate je nach Anforderung
• Löschen der abgelaufenen Zertifikate während des periodischen Abfragezyklus

Weitere Informationen zur Funktionsweise des Zero-Touch-Zertifikats auf NetScaler-Instanzen finden Sie unter NetScaler Zero-Touch-Zertifikatverwaltung.

Als Administrator müssen Sie in der NetScaler-Konsole Folgendes sicherstellen:

• NetScaler-Instanzen führen Build 14.1-34.x oder höher aus und werden in der NetScaler-Konsole verwaltet.

• Laden Sie die Zertifikate (in einem beliebigen Format) und Schlüssel hoch. Aktivieren Sie dann Zero-Touch auf den verwalteten NetScaler-Instanzen.

• Stellen Sie sicher, dass auf der NetScaler-Konsole ein gültiges CA-Zertifikat vorhanden ist. Wenn Sie über ein aktualisiertes Console-CA-Zertifikat verfügen, laden Sie das Zertifikat hoch, bevor Sie Zero-Touch auf den verwalteten NetScaler-Instanzen aktivieren. Die folgende Fehlermeldung wird angezeigt, wenn auf der NetScaler-Konsole kein CA-Zertifikat vorhanden ist:

  

Zertifikate hochladen

1. Navigieren Sie zu Infrastruktur > SSL-Dashboard > Zero-Touch-Zertifikatsverwaltung.

2. Klicken Sie auf Erste Schritte.

   

3. Es werden NetScaler-Instanzen mit Build 14.1-34.x oder höher aufgelistet. Sie können entweder auf Zero-Touch konfigurieren klicken, um Zero-Touch zu aktivieren, oder auf Überspringen klicken, um mit dem nächsten Schritt fortzufahren.

4. Klicken Sie auf Hochladen , um alle Zertifikate hochzuladen (können in jedem beliebigen Format vorliegen, z. B. .pem, .cer und .crt).

   Hinweise:

   • Die Zertifikats- oder Schlüsseldatei muss kleiner als 8192 Byte sein.

   • Wenn Sie mehrere Zertifikate oder Schlüsseldateien hochladen, beträgt die maximal unterstützte Größe 50.000 Byte.

   • Wenn die Zertifikate oder Schlüsseldateien passwortgeschützt sind, stellen Sie sicher, dass Sie das Passwort angeben. Wenn das Passwort nicht angegeben wird, wird das Zertifikat bzw. die Schlüsseldatei nicht hochgeladen.

Aktivieren Sie die Zero-Touch-Zertifikatsverwaltung

Nachdem Sie die Zertifikate hochgeladen haben, müssen Sie Zero-Touch auf den verwalteten NetScaler-Instanzen aktivieren.

1. Klicken Sie auf der Seite Zero-Touch-Zertifikatsverwaltung auf Zero-Touch konfigurieren.

   

2. Klicken Sie auf Instanzen hinzufügen, wählen Sie die Instanzen aus und klicken Sie dann auf Aktivieren.

   

Die NetScaler-Konsole verwendet das Standardabfrageintervall, um alle Zertifikate der NetScaler-Instanzen abzufragen. Sie können die Option Jetzt abfragen verwenden, um sofort eine Umfrage durchzuführen.

Im SSL-Dashboardkönnen Sie auch die Zero-Touch-Zertifikatsnutzung anzeigen, die Details zu den aktiven und inaktiven Zertifikaten anzeigt.