Automatizar la gestión de certificados SSL

Para mantener la seguridad digital, debe automatizar la administración de certificados SSL en su entorno. Necesita formas de administrar y supervisar de forma proactiva todos los certificados, notificarle los certificados por caducidad y renovarlos automáticamente antes de que caduquen. Los certificados SSL caducados generan riesgos de seguridad. Puede configurar los servidores de Venafi Trust Protection Platform con NetScaler Console para automatizar la administración de los certificados SSL instalados en las instancias de NetScaler.

Al usar Venafi con NetScaler Console, puede administrar los certificados SSL durante todo su ciclo de vida. Puede realizar las siguientes tareas en el panel de control de la aplicación NetScaler Console:

• Compruebe los problemas SSL y las puntuaciones de la aplicación.
• Solucione problemas de SSL y aplique la corrección sugerida.
• Comprobar los certificados enlazados a una aplicación.
• Cree, instale y renueve certificados rápidamente.
• Automatizar la renovación de certificados.
• Proteja las aplicaciones vinculando los certificados generados a los servidores virtuales de NetScaler.
• Compruebe todos los registros relacionados con tareas SSL en una aplicación concreta.

Configurar un servidor Venafi en NetScaler Console

La configuración de un servidor Venafi es un proceso de dos pasos. En primer lugar, añada el servidor Venafi en NetScaler Console. A continuación, configure las directivas en el servidor Venafi. Para agregar el servidor Venafi a NetScaler Console, desde la GUI de NetScaler Console, navegue por Infraestructura > Panel de control SSL > CA de terceros. Haga clic en Agregar.

Introduzca los detalles en los campos proporcionados. Active la opción Renovación automática si quiere que los certificados se renueven automáticamente. Para obtener más información sobre cada campo, pase el cursor sobre el campo y haga clic en el i icono.

Nota

La carpeta de directivas debe tener subcarpetas configuradas.

Ejemplo:

"policy_folder": "\\VED\\Policy\\TLS

TLS Certificates

NetScaler Console"

Una vez que haya configurado el servidor Venafi, puede usar el panel de la consola de NetScaler para administrar sus certificados SSL.

Administrar el ciclo de vida del certificado SSL

El panel de aplicaciones es un lugar único para administrar sus certificados SSL de extremo a extremo. Desde la GUI de NetScaler Console, vaya a Aplicaciones > Panel de aplicaciones. En Categorías de problema, seleccione Config SSL. En Problemas actuales, puede ver los problemas relacionados con SSL de sus aplicaciones. Para ver el informe de SSL, en Aplicaciones, coloca el cursor sobre la aplicación. Para ver los detalles del informe, haga clic en la aplicación. En este ejemplo, tenemos una aplicación con una puntuación de 27.

Además, puede filtrar sus problemas utilizando las puntuaciones de la aplicación, como críticas o reseñas. Las puntuaciones de la aplicación SSL se basan en parámetros SSL, que están habilitados de forma predeterminada en Administrar configuración de aplicaciones en la esquina superior derecha del panel.

Para inhabilitar cualquiera de los parámetros SSL, desactive la casilla y haga clic en Aceptar. Para ver los detalles del informe SSL, en Aplicaciones, haga clic en la aplicación para la que quiere ver el informe.

Puede comprobar la puntuación de rendimiento y desplazarse hacia abajo por la página para ver detalles como los servidores virtuales que tiene la aplicación y los certificados enlazados a los servidores virtuales y los problemas con los certificados. Para ver los detalles del certificado, haga clic en el vínculo bajo Nombre del certificado. Para un certificado caducado, puede renovarlo.

Renovar el certificado implica crear el certificado, instalarlo y vincularlo al servidor virtual.

Nota

Cuando agrega un servidor Venafi en NetScaler Console, si habilita la opción de renovación automática, los certificados se renuevan automáticamente antes de que caduquen.

Al hacer clic en Renovar el certificado SSL, se accede a la ficha SSL, que muestra todos los certificados enlazados a los servidores virtuales de la aplicación. Con esta ficha puede crear e instalar certificados y enlazarlos a los servidores virtuales. Además, puede comprobar todos los registros relacionados con tareas SSL en una aplicación concreta en los registros relacionados con tareas SSL en una aplicación concreta.

Para crear un certificado, haga clic en Crear certificado e introduzca los detalles. Proporcione una contraseña a medida que los certificados descargados estén cifrados y haga clic en Crear. NetScaler Console contacta con el servidor Venafi para crear el certificado. Haga clic en Cerrar cuando se descargue el certificado.

A continuación, en la ficha SSL, haga clic en Instalar certificado. Seleccione el certificado descargado y haga clic en Instalar. Para obtener más información sobre cómo instalar una certificación SSL en NetScaler mediante NetScaler Console, consulte la sección sobre la instalación de un certificado SSL desde NetScaler Console en el tema Instalar certificados SSL en una instancia de NetScaler.

A continuación, haga clic en Vincular certificado. También puede desvincular un certificado si es necesario. Después del siguiente sondeo SSL, el panel de aplicaciones se actualiza con los nuevos datos. Si quiere comprobar todos los registros de tareas SSL en una aplicación concreta, haga clic en Registro de tareas de certificado.