Produktdokumentation
NetScaler SDX
Current Release 13.1 13.0 12.1
PDF anzeigen

Installieren und Verwalten von SSL-Zertifikaten

May 9, 2023
Beitrag von: 
C

Bei der Installation von SSL-Zertifikaten werden zunächst das Zertifikat und die Schlüsseldateien auf die NetScaler SDX-Appliance hochgeladen. Installieren Sie dann das SSL-Zertifikat auf den NetScaler-Instanzen. Wenn Sie ein SSL-Zertifikat auf der SDX-Appliance installieren oder aktualisieren, wird der Management Service neu gestartet.

Laden Sie die Zertifikatsdatei auf die SDX Appliance hoch

Für jede SSL-Transaktion benötigt der Server ein gültiges Zertifikat und das entsprechende private und öffentliche Schlüsselpaar. Die Zertifikatsdatei muss auf der SDX-Appliance vorhanden sein, wenn Sie das SSL-Zertifikat auf den NetScaler-Instanzen installieren. Sie können die SSL-Zertifikatsdateien auch als Backup auf einen lokalen Computer herunterladen.

Im Bereich SSL-Zertifikate können Sie die folgenden Details anzeigen.

  • Name

Der Name der Zertifikatsdatei.

  • Letzte Änderung

Das Datum, an dem die Zertifikatsdatei zuletzt geändert wurde.

  • Größe

Die Größe der Zertifikatsdatei in Byte.

Hochladen von SSL-Zertifikatsdateien auf die SDX-Appliance

  1. Erweitern Sie im Navigationsbereich Management Service, und klicken Sie dann auf SSL-Zertifikatsdateien.
  2. Klicken Sie im Bereich SSL-Zertifikate auf Hochladen.
  3. Klicken Sie im Dialogfeld SSL-Zertifikat hochladen auf Durchsuchen und wählen Sie die Zertifikatsdatei aus, die Sie hochladen möchten.
  4. Klicken Sie auf Upload. Die Zertifikatsdatei wird im Bereich SSL-Zertifikate angezeigt.

So erstellen Sie eine Backup durch Herunterladen einer SSL-Zertifikatsdatei

  1. Wählen Sie im Bereich SSL-Zertifikate die Datei aus, die Sie herunterladen möchten, und klicken Sie dann auf Herunterladen.
  2. Wählen Sie im Nachrichtenfeld aus der Liste Speichern die Option Speichern unteraus.
  3. Navigieren Sie im Meldungsfeld Speichern unter zu dem Speicherort, an dem Sie die Datei speichern möchten, und klicken Sie dann auf Speichern.

Hochladen von SSL-Schlüsseldateien auf die SDX-Appliance

Für jede SSL-Transaktion benötigt der Server ein gültiges Zertifikat und das entsprechende private und öffentliche Schlüsselpaar. Die Schlüsseldatei muss auf der SDX-Appliance vorhanden sein, wenn Sie das SSL-Zertifikat auf den NetScaler-Instanzen installieren. Sie können die SSL-Schlüsseldateien auch als Backup auf einen lokalen Computer herunterladen.

Im Bereich SSL-Schlüssel können Sie die folgenden Details anzeigen.

  • Name

Der Name der Schlüsseldatei.

  • Letzte Änderung

Das Datum, an dem die Schlüsseldatei zuletzt geändert wurde.

  • Größe

Die Größe der Schlüsseldatei in Byte.

So laden Sie SSL-Schlüsseldateien auf die SDX-Appliance hoch

  1. Erweitern Sie im Navigationsbereich Management Service, und klicken Sie dann auf SSL-Zertifikatsdateien.
  2. Klicken Sie im Bereich SSL-Zertifikat auf der Registerkarte SSL-Schlüssel auf Hochladen.
  3. Klicken Sie im Dialogfeld SSL-Schlüsseldatei hochladen auf Durchsuchen und wählen Sie die Schlüsseldatei aus, die Sie hochladen möchten.
  4. Klicken Sie auf Hochladen, um die Schlüsseldatei auf die SDX-Appliance hochzuladen. Die Schlüsseldatei wird im Bereich SSL-Schlüssel angezeigt.

So erstellen Sie eine Backup durch Herunterladen einer SSL-Schlüsseldatei

  1. Wählen Sie im Bereich SSL-Zertifikat auf der Registerkarte SSL-Schlüssel die Datei aus, die Sie herunterladen möchten, und klicken Sie dann auf Herunterladen.
  2. Wählen Sie im Nachrichtenfeld aus der Liste Speichern die Option Speichern unteraus.
  3. Navigieren Sie im Meldungsfeld Speichern unter zu dem Speicherort, an dem Sie die Datei speichern möchten, und klicken Sie dann auf Speichern.

Installation eines SSL-Zertifikats auf einer NetScaler-Instanz

Mit dem Management Service können Sie SSL-Zertifikate auf einer oder mehreren NetScaler-Instanzen installieren. Bevor Sie mit der Installation des SSL-Zertifikats beginnen, stellen Sie sicher, dass Sie das SSL-Zertifikat und die Schlüsseldateien auf die SDX-Appliance hochgeladen haben.

So installieren Sie SSL-Zertifikate auf einer NetScaler-Instanz

  1. Klicken Sie im Navigationsbereich auf NetScaler.
  2. Klicken Sie im Detailbereich unter NetScaler Configuration auf SSL-Zertifikate installieren.
  3. Geben Sie im Dialogfeld SSL-Zertifikate installieren Werte für die folgenden Parameter an. (*) zeigt erforderliche Felder an.
    • Zertifikatsdatei: Geben Sie den Dateinamen des gültigen Zertifikats an. Die Zertifikatsdatei muss auf der SDX-Appliance vorhanden sein.
    • Schlüsseldatei: Geben Sie den Dateinamen des privaten Schlüssels an, der zum Erstellen des Zertifikats verwendet wurde. Die Schlüsseldatei muss auf der SDX-Appliance vorhanden sein.
    • Zertifikatsname: Geben Sie den Namen des Zertifikatsschlüsselpaars an, das dem NetScaler hinzugefügt werden soll. Maximale Länge: 31
    • Zertifikatsformat: Geben Sie das Format des SSL-Zertifikats an, das auf dem NetScaler unterstützt wird. Eine NetScaler SDX-Appliance unterstützt die Formate PEM und DER für SSL-Zertifikate.

    • Kennwort: Geben Sie die Passphrase an, die zum Verschlüsseln des privaten Schlüssels verwendet wurde. Diese Option kann verwendet werden, um verschlüsselte private Schlüssel zu laden. Max. Länge: 32.

      Hinweis: Der kennwortgeschützte private Schlüssel wird nur für das PEM-Format unterstützt.

    • Konfiguration speichern: Geben Sie an, ob die Konfiguration auf dem NetScaler gespeichert werden muss. Der Standardwert ist falsch.
    • Instanz-IP-Adresse: Geben Sie die IP-Adressen der NetScaler-Instanzen an, auf denen Sie das SSL-Zertifikat installieren möchten.
  4. Klicken Sie auf OKund dann auf Schließen.

Aktualisierung eines SSL-Zertifikats auf einer NetScaler-Instanz

Sie können einige Parameter aktualisieren, z. B. die Zertifikatsdatei, die Schlüsseldatei und das Zertifikatsformat eines SSL-Zertifikats, das auf einer NetScaler-Instanz installiert ist. Sie können die IP-Adresse und den Zertifikatsnamen nicht ändern.

So aktualisieren Sie das SSL-Zertifikat auf einer NetScaler-Instanz

  1. Erweitern Sie im Navigationsbereich NetScaler, und klicken Sie dann auf SSL-Zertifikate.

  2. Klicken Sie im Bereich SSL-Zertifikate auf Aktualisieren.

  3. Legen Sie im Dialogfeld SSL-Zertifikat ändern die folgenden Parameter fest:
    • Zertifikatsdatei: Der Dateiname des gültigen Zertifikats. Die Zertifikatsdatei muss auf der SDX-Appliance vorhanden sein.
    • Schlüsseldatei: Der Dateiname des privaten Schlüssels, der zum Erstellen des Zertifikats verwendet wurde. Die Schlüsseldatei muss auf der SDX-Appliance vorhanden sein.
    • Zertifikatsformat: Das Format des SSL-Zertifikats, das auf der NetScaler SDX-Appliance unterstützt wird. Die Appliance unterstützt die PEM- und DER-Formate für SSL-Zertifikate.

    • Kennwort: Die Passphrase, die zur Verschlüsselung des privaten Schlüssels verwendet wurde. Diese Option kann verwendet werden, um verschlüsselte private Schlüssel zu laden. Maximale Länge: 32 Zeichen.

      Hinweis: Der kennwortgeschützte private Schlüssel wird nur für das PEM-Format unterstützt.

    • Konfiguration speichern: Geben Sie an, ob die Konfiguration auf der SDX-Appliance gespeichert werden muss. Der Standardwert ist falsch.
    • Keine Domainprüfung: Überprüfen Sie den Domainnamen nicht, während Sie das Zertifikat aktualisieren.
  4. Klicken Sie auf OKund dann auf Schließen.

Abfragen von SSL-Zertifikaten auf den NetScaler-Instances

Wenn Sie ein SSL-Zertifikat direkt auf einer NetScaler-Instanz hinzufügen, nachdem Sie sich an dieser Instanz angemeldet haben, kennt der Management Service dieses neue Zertifikat nicht. Um dieses Szenario zu vermeiden, geben Sie ein Abfrageintervall an, nach dem der Management Service alle NetScaler-Instanzen abfragt, um nach neuen SSL-Zertifikaten zu suchen. Sie können auch jederzeit vom Management Service aus eine Umfrage durchführen. Zum Beispiel, wenn Sie sofort eine Liste der SSL-Zertifikate von allen NetScaler-Instanzen erhalten möchten.

So konfigurieren Sie ein Abrufintervall

  1. Erweitern Sie im Navigationsbereich NetScaler, und klicken Sie dann auf SSL-Zertifikate.
  2. Klicken Sie im Bereich SSL-Zertifikate auf Polling-Intervall konfigurieren.
  3. Stellen Sie im Dialogfeld Polling-Intervall konfigurieren die folgenden Parameter ein:
    • Abfrageintervall: Die Zeit, nach der der Management Service die NetScaler-Instanzen abfragt.
    • Intervall-Einheit: Die Zeiteinheit. Mögliche Werte: Stunden, Minuten. Standard: Stunden.
  4. Klicken Sie auf OKund dann auf Schließen.

So führen Sie eine sofortige Umfrage durch

  1. Erweitern Sie im Navigationsbereich NetScaler, und klicken Sie dann auf SSL-Zertifikate.
  2. Klicken Sie im Bereich SSL-Zertifikate auf Jetzt abfragen.
  3. Klicken Sie im Dialogfeld Bestätigen auf Ja. Der Bereich SSL-Zertifikate wird aktualisiert und neue Zertifikate, falls vorhanden, werden in der Liste angezeigt.
Installieren und Verwalten von SSL-Zertifikaten
May 9, 2023
Beitrag von: 
C
May 9, 2023
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.