SSL-Zertifikatsverwaltung automatisieren
Um die digitale Sicherheit aufrechtzuerhalten, müssen Sie die Verwaltung von SSL-Zertifikaten in Ihrer Umgebung automatisieren. Sie benötigen Möglichkeiten, alle Zertifikate proaktiv zu verwalten und zu überwachen, Sie über die für den Ablauf fälligen Zertifikate zu informieren und die Zertifikate automatisch zu erneuern, bevor sie ablaufen. Abgelaufene SSL-Zertifikate führen zu Sicherheitsrisiken. Sie können Venafi Trust Protection Platform-Server mit NetScaler Console konfigurieren, um die Verwaltung der auf NetScaler-Instanzen installierten SSL-Zertifikate zu automatisieren.
Wenn Sie Venafi mit NetScaler Console verwenden, können Sie die SSL-Zertifikate während ihres gesamten Lebenszyklus verwalten. Sie können die folgenden Aufgaben im NetScaler Console-Anwendungs-Dashboard ausführen:
- Überprüfen Sie SSL-Probleme und Anwendungsbewertungen.
- Beheben Sie SSL-Probleme und wenden Sie vorgeschlagene Behebungen an.
- Prüfen Sie die an eine Anwendung gebundenen Zertifikate.
- Erstellen, installieren und erneuern Sie schnell Zertifikate.
- Automatisieren Sie die Erneuerung von Zertifikaten.
- Schützen Sie Anwendungen, indem Sie generierte Zertifikate an virtuelle NetScaler-Server binden.
- Überprüfen Sie alle SSL-Aufgabenprotokolle für eine bestimmte Anwendung.
Konfigurieren Sie einen Venafi-Server auf der NetScaler Console
Die Konfiguration eines Venafi-Servers erfolgt in zwei Schritten. Zuerst fügen Sie den Venafi-Server auf der NetScaler Console hinzu. Als Nächstes konfigurieren Sie die Richtlinien auf dem Venafi-Server. Um den Venafi-Server auf der NetScaler Console hinzuzufügen, navigieren Sie in der NetScaler Console-GUI zu Infrastruktur > SSL-Dashboard > Drittanbieter-CA . Klicken Sie auf Hinzufügen.
Geben Sie die Details in die dafür vorgesehenen Felder ein. Aktivieren Sie die Option Automatische Verlängerung, wenn Sie möchten, dass die Zertifikate automatisch verlängert werden. Um Details zu jedem Feld zu erhalten, bewegen Sie den Mauszeiger über das Feld und klicken Sie auf das i
Symbol.
Hinweis
In dem Richtlinienordner müssen Unterordner konfiguriert sein.
Beispiel:
"policy_folder": "\\VED\\Policy\\TLS
TLS Certificates
NetScaler Console"
Nachdem Sie den Venafi-Server konfiguriert haben, können Sie das NetScaler Console-Dashboard verwenden, um Ihre SSL-Zertifikate zu verwalten.
Verwalten des Lebenszyklus von SSL-Zertifikaten
Das Anwendungs-Dashboard ist eine zentrale Anlaufstelle, um Ihre SSL-Zertifikate von Anfang bis Ende zu verwalten. Navigieren Sie in der NetScaler Console-GUI zu Anwendungen > App Dashboard . Wählen Sie unter Problemkategorien die Option SSL Configaus. Unter Aktuelle Problemesehen Sie die SSL-bezogenen Probleme Ihrer Anwendungen. Um den SSL-Bericht anzuzeigen, bewegen Sie den Mauszeiger unter Anwendungenüber die App. Um Details des Berichts anzuzeigen, klicken Sie auf die App. In diesem Beispiel haben wir eine Anwendung mit einer Punktzahl von 27.
Darüber hinaus können Sie Ihre Probleme mithilfe von Anwendungsbewertungen wie kritisch oder überprüft filtern. Die SSL-Anwendungsbewertungen basieren auf SSL-Parametern, die standardmäßig unter Einstellungen für Apps verwalten in der oberen rechten Ecke des Dashboards aktiviert sind.
Um einen der SSL-Parameter zu deaktivieren, deaktivieren Sie das Kästchen und klicken Sie auf OK. Um die Details des SSL-Berichts anzuzeigen, klicken Sie unter Anwendungenauf die App, für die Sie den Bericht sehen möchten.
Sie können die Leistungsbewertung überprüfen und die Seite nach unten scrollen, um Details wie die virtuellen Server der App und die an die virtuellen Server gebundenen Zertifikate und die Probleme mit den Zertifikaten anzuzeigen. Um Details zum Zertifikat anzuzeigen, klicken Sie auf den Link unter Zertifikatsname. Für ein abgelaufenes Zertifikat können Sie es verlängern.
Die Erneuerung des Zertifikats umfasst das Erstellen des Zertifikats, die Installation und das Binden an den virtuellen Server.
- Hinweis
Wenn Sie in der NetScaler Console einen Venafi-Server hinzufügen und die Option zur automatischen Verlängerung aktivieren, werden Zertifikate vor Ablauf automatisch erneuert.
Wenn Sie auf SSL-Zertifikat erneuern klicken, wird die Registerkarte SSL geöffnet, auf der alle Zertifikate aufgeführt sind, die an die virtuellen Server der Anwendung gebunden sind. Auf dieser Registerkarte können Sie Zertifikate erstellen und installieren und an die virtuellen Server binden. Außerdem können Sie alle SSL-aufgabenbezogenen Protokolle für eine bestimmte Anwendung in den SSL-Aufgabenprotokollen für eine bestimmte Anwendung überprüfen.
Um ein Zertifikat zu erstellen, klicken Sie auf Zertifikat erstellen und geben Sie die Details ein. Geben Sie ein Kennwort ein, da die heruntergeladenen Zertifikate verschlüsselt sind und klicken Sie NetScaler Console kontaktiert den Venafi-Server, um das Zertifikat zu erstellen. Klicken Sie auf Schließen, wenn das Zertifikat heruntergeladen wird.
Klicken Sie anschließend auf der Registerkarte SSL auf Zertifikat installieren. Wählen Sie das heruntergeladene Zertifikat aus und klicken Sie auf Installieren. Weitere Informationen zur Installation einer SSL-Zertifizierung auf NetScaler mithilfe der NetScaler Console finden Sie im Abschnitt zur Installation eines SSL-Zertifikats von der NetScaler Console im Thema SSL-Zertifikate auf einer NetScaler-Instanz installieren .
Klicken Sie als Nächstes auf Zertifikat binden. Sie können bei Bedarf auch die Bindung eines Zertifikats aufheben. Nach der nächsten SSL-Abfrage wird das Anwendungs-Dashboard mit den neuen Daten aktualisiert. Wenn Sie alle SSL-Aufgabenprotokolle für eine bestimmte Anwendung überprüfen möchten, klicken Sie auf Zertifikataufgabenprotokoll.