SSL-Zertifikate installieren und verwalten
Der Prozess der Installation von SSL-Zertifikaten umfasst das Hochladen des Zertifikats und der Schlüsseldateien auf die NetScaler SDX-Appliance und die anschließende Installation des SSL-Zertifikats auf den Citrix ADC-Instanzen.
Hochladen der Zertifikatsdatei auf die SDX Appliance
Für jede SSL-Transaktion benötigt der Server ein gültiges Zertifikat und das entsprechende private und öffentliche Schlüsselpaar. Die Zertifikatsdatei muss auf der SDX-Appliance vorhanden sein, wenn Sie das SSL-Zertifikat auf den Citrix ADC-Instanzen installieren. Sie können die SSL-Zertifikatsdateien auch als Backup auf einen lokalen Computer herunterladen.
Im Bereich SSL-Zertifikate können Sie die folgenden Details anzeigen.
- Name
Der Name der Zertifikatsdatei.
- Letzte Änderung
Das Datum, an dem die Zertifikatsdatei zuletzt geändert wurde.
- Größe
Die Größe der Zertifikatsdatei in Byte.
Hochladen von SSL-Zertifikatsdateien auf die SDX-Appliance
- Erweitern Sie im Navigationsbereich Management Service, und klicken Sie dann auf SSL-Zertifikatsdateien.
- Klicken Sie im Bereich SSL-Zertifikate auf Hochladen.
- Klicken Sie im Dialogfeld SSL-Zertifikat hochladen auf Durchsuchen und wählen Sie die Zertifikatsdatei aus, die Sie hochladen möchten.
- Klicken Sie auf Upload. Die Zertifikatsdatei wird im Bereich SSL-Zertifikate angezeigt.
So erstellen Sie eine Backup durch Herunterladen einer SSL-Zertifikatsdatei
- Wählen Sie im Bereich SSL-Zertifikate die Datei aus, die Sie herunterladen möchten, und klicken Sie dann auf Herunterladen.
- Wählen Sie im Nachrichtenfeld aus der Liste Speichern die Option Speichern unteraus.
- Navigieren Sie im Meldungsfeld Speichern unter zu dem Speicherort, an dem Sie die Datei speichern möchten, und klicken Sie dann auf Speichern.
Hochladen von SSL-Schlüsseldateien auf die SDX-Appliance
Für jede SSL-Transaktion benötigt der Server ein gültiges Zertifikat und das entsprechende private und öffentliche Schlüsselpaar. Die Schlüsseldatei muss auf der SDX-Appliance vorhanden sein, wenn Sie das SSL-Zertifikat auf den Citrix ADC-Instanzen installieren. Sie können die SSL-Schlüsseldateien auch als Backup auf einen lokalen Computer herunterladen.
Im Bereich SSL-Schlüssel können Sie die folgenden Details anzeigen.
- Name
Der Name der Schlüsseldatei.
- Letzte Änderung
Das Datum, an dem die Schlüsseldatei zuletzt geändert wurde.
- Größe
Die Größe der Schlüsseldatei in Byte.
So laden Sie SSL-Schlüsseldateien auf die SDX-Appliance hoch
- Erweitern Sie im Navigationsbereich Management Service, und klicken Sie dann auf SSL-Zertifikatsdateien.
- Klicken Sie im Bereich SSL-Zertifikat auf der Registerkarte SSL-Schlüssel auf Hochladen.
- Klicken Sie im Dialogfeld SSL-Schlüsseldatei hochladen auf Durchsuchen und wählen Sie die Schlüsseldatei aus, die Sie hochladen möchten.
- Klicken Sie auf Hochladen, um die Schlüsseldatei auf die SDX-Appliance hochzuladen. Die Schlüsseldatei wird im Bereich SSL-Schlüssel angezeigt.
So erstellen Sie eine Backup durch Herunterladen einer SSL-Schlüsseldatei
- Wählen Sie im Bereich SSL-Zertifikat auf der Registerkarte SSL-Schlüssel die Datei aus, die Sie herunterladen möchten, und klicken Sie dann auf Herunterladen.
- Wählen Sie im Nachrichtenfeld aus der Liste Speichern die Option Speichern unteraus.
- Navigieren Sie im Meldungsfeld Speichern unter zu dem Speicherort, an dem Sie die Datei speichern möchten, und klicken Sie dann auf Speichern.
Installieren eines SSL-Zertifikats auf einer Citrix ADC-Instanz
Mit dem Management Service können Sie SSL-Zertifikate auf einer oder mehreren Citrix ADC-Instanzen installieren. Bevor Sie mit der Installation des SSL-Zertifikats beginnen, stellen Sie sicher, dass Sie das SSL-Zertifikat und die Schlüsseldateien auf die SDX-Appliance hochgeladen haben.
So installieren Sie SSL-Zertifikate auf einer Citrix ADC-Instanz
- Klicken Sie im Navigationsbereich auf Citrix ADC.
- Klicken Sie im Detailbereich unter Citrix ADC Configuration auf SSL-Zertifikate installieren.
- Geben Sie im Dialogfeld SSL-Zertifikate installieren Werte für die folgenden Parameter an. (*) zeigt erforderliche Felder an.
- Zertifikatsdatei: Geben Sie den Dateinamen des gültigen Zertifikats an. Die Zertifikatsdatei muss auf der SDX-Appliance vorhanden sein.
- Schlüsseldatei: Geben Sie den Dateinamen des privaten Schlüssels an, der zum Erstellen des Zertifikats verwendet wurde. Die Schlüsseldatei muss auf der SDX-Appliance vorhanden sein.
- Zertifikatsname: Geben Sie den Namen des Zertifikatsschlüsselpaars an, das dem Citrix ADC hinzugefügt werden soll. Maximale Länge: 31
- Zertifikatsformat: Geben Sie das Format des SSL-Zertifikats an, das auf dem Citrix ADC unterstützt wird. Eine NetScaler SDX-Appliance unterstützt die Formate PEM und DER für SSL-Zertifikate.
-
Kennwort: Geben Sie die Passphrase an, die zum Verschlüsseln des privaten Schlüssels verwendet wurde. Diese Option kann verwendet werden, um verschlüsselte private Schlüssel zu laden. Max. Länge: 32.
Hinweis: Der kennwortgeschützte private Schlüssel wird nur für das PEM-Format unterstützt.
- Konfiguration speichern: Geben Sie an, ob die Konfiguration auf dem Citrix ADC gespeichert werden muss. Der Standardwert ist falsch.
- Instanz-IP-Adresse: Geben Sie die IP-Adressen der Citrix ADC-Instanzen an, auf denen Sie das SSL-Zertifikat installieren möchten.
- Klicken Sie auf OKund dann auf Schließen.
Aktualisieren eines SSL-Zertifikats auf einer Citrix ADC-Instanz
Sie können einige Parameter aktualisieren, z. B. die Zertifikatsdatei, die Schlüsseldatei und das Zertifikatsformat eines SSL-Zertifikats, das auf einer Citrix ADC-Instanz installiert ist. Sie können die IP-Adresse und den Zertifikatsnamen nicht ändern.
So aktualisieren Sie das SSL-Zertifikat auf einer Citrix ADC-Instanz
-
Erweitern Sie im Navigationsbereich Cirix ADC, und klicken Sie dann auf SSL-Zertifikate.
-
Klicken Sie im Bereich SSL-Zertifikate auf Aktualisieren.
- Legen Sie im Dialogfeld SSL-Zertifikat ändern die folgenden Parameter fest:
- Zertifikatsdatei: Der Dateiname des gültigen Zertifikats. Die Zertifikatsdatei muss auf der SDX-Appliance vorhanden sein.
- Schlüsseldatei: Der Dateiname des privaten Schlüssels, der zum Erstellen des Zertifikats verwendet wurde. Die Schlüsseldatei muss auf der SDX-Appliance vorhanden sein.
- Zertifikatsformat: Das Format des SSL-Zertifikats, das auf der NetScaler SDX-Appliance unterstützt wird. Die Appliance unterstützt die PEM- und DER-Formate für SSL-Zertifikate.
-
Kennwort: Die Passphrase, die zur Verschlüsselung des privaten Schlüssels verwendet wurde. Diese Option kann verwendet werden, um verschlüsselte private Schlüssel zu laden. Maximale Länge: 32 Zeichen.
Hinweis: Der kennwortgeschützte private Schlüssel wird nur für das PEM-Format unterstützt.
- Konfiguration speichern: Geben Sie an, ob die Konfiguration auf der SDX-Appliance gespeichert werden muss. Der Standardwert ist falsch.
- Keine Domainprüfung: Überprüfen Sie den Domainnamen nicht, während Sie das Zertifikat aktualisieren.
- Klicken Sie auf OKund dann auf Schließen.
Abfrage von SSL-Zertifikaten auf den Citrix ADC-Instanzen
Wenn Sie ein neues SSL-Zertifikat direkt auf einer Citrix ADC-Instanz hinzufügen, nachdem Sie sich bei dieser Instanz angemeldet haben, ist dem Management Service dieses neue Zertifikat nicht bekannt. Um dies zu vermeiden, geben Sie ein Abfrageintervall an, nach dem der Management Service alle Citrix ADC-Instanzen abfragt, um nach neuen SSL-Zertifikaten zu suchen. Sie können auch jederzeit eine Abfrage über den Management Service durchführen, wenn Sie beispielsweise sofort eine Liste aller SSL-Zertifikate von allen Citrix ADC-Instanzen abrufen möchten.
So konfigurieren Sie ein Abrufintervall
- Erweitern Sie im Navigationsbereich Cirix ADC, und klicken Sie dann auf SSL-Zertifikate.
- Klicken Sie im Bereich SSL-Zertifikate auf Polling-Intervall konfigurieren.
- Stellen Sie im Dialogfeld Polling-Intervall konfigurieren die folgenden Parameter ein:
- Polling-Intervall: Die Zeit, nach der der Management Service die Citrix ADC-Instanzen abfragt.
- Intervall-Einheit: Die Zeiteinheit. Mögliche Werte: Stunden, Minuten. Standard: Stunden.
- Klicken Sie auf OKund dann auf Schließen.
So führen Sie eine sofortige Umfrage durch
- Erweitern Sie im Navigationsbereich Cirix ADC, und klicken Sie dann auf SSL-Zertifikate.
- Klicken Sie im Bereich SSL-Zertifikate auf Jetzt abfragen.
- Klicken Sie im Dialogfeld Bestätigen auf Ja. Der Bereich SSL-Zertifikate wird aktualisiert und neue Zertifikate, falls vorhanden, werden in der Liste angezeigt.