Gateway

Serverzertifikat während eines SSL-Handshakes validieren

Das NetScaler Gateway-Gerät kann jetzt so konfiguriert werden, dass das vom Back-End-Server bereitgestellte Serverzertifikat während eines SSL-Handshakes überprüft wird.

So konfigurieren Sie globale Parameter von NetScaler Gateway zur Unterstützung von PAC für ausgehenden Proxy mithilfe des Konfigurationsdienstprogramms

Binden Sie das CA-Zertifikat

  1. Navigieren Sie zu Konfiguration >NetScaler Gateway > NetScaler Gateway Policy Manager > Zertifikatbindungen.**
  2. Klicken Sie auf dem Bildschirm Certificate Bindings auf das Symbol +.
  3. Klicken Sie auf dem Bildschirm Bindung von CA Certificate (s) auf Add Binding und dann auf Installieren.
  4. Wählen Sie im Feld Zertifikatsdateiname den Namen der Zertifikatsdatei aus und klicken Sie auf Installieren.
  5. Wählen Sie auf dem Bildschirm Bindung von CA Certificate (s) das Zertifikat aus und klicken Sie auf Bind.
  6. Klicken Sie auf Fertig.

Aktivieren der Zertifikatvalidierung:

  1. Navigieren Sie zu NetScaler Gateway> Globale Einstellungen.
  2. Klicken Sie auf Globale Einstellungen ändern.**
  3. Wählen Sie im Dropdownmenü Backend-Serverzertifikatsprüfung die Option Aktiviert aus und klicken Sie auf OK.

So konfigurieren Sie globale Parameter von NetScaler Gateway für die Unterstützung von Serverzertifikaten mit der Befehlszeile

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein:

    bind vpn global cacert DNPGCA1

    set vpn parameter backendcertValidation ENABLED
<!--NeedCopy-->
Serverzertifikat während eines SSL-Handshakes validieren

In diesem Artikel