-
-
-
Importation et synchronisation de StyleBooks à partir d'un référentiel GitHub
-
Migration simplifiée de la configuration des applications NetScaler ADC à l'aide de StyleBooks
-
Créer et utiliser des StyleBooks personnalisés
-
StyleBook pour créer un serveur virtuel d'équilibrage de charge
-
StyleBook pour créer une configuration d'équilibrage de charge de base
-
Utiliser les attributs de l'interface graphique dans un StyleBook personnalisé
-
Créer un StyleBook pour charger des fichiers vers NetScaler ADM
-
Activer l'analyse et configurer les alarmes sur un serveur virtuel défini dans un StyleBook
-
Migrer le pack de configuration d'un StyleBook vers un autre StyleBook
-
-
Utiliser l'API pour créer des configurations à partir de StyleBooks
-
-
-
-
Définir des notifications par e-mail répétées pour les événements
-
Modifier la gravité signalée des événements qui se produisent sur les instances NetScaler ADC
-
Afficher les sévérité des événements et les détails des interruptions SNMP
-
Configurer les paramètres de nettoyage pour les événements d'instance
-
Gestion des certificats SSL
-
-
Utiliser l'enregistrement et la lecture pour créer des tâches de configuration
-
Créer des tâches de configuration à partir de commandes correctives
-
Utiliser les tâches de maintenance pour mettre à niveau les instances NetScaler ADC SDX
-
Création de tâches de configuration pour les instances Citrix SD-WAN WANOP
-
Utiliser les tâches pour mettre à niveau les instances de Citrix ADC
-
Utiliser des modèles de configuration pour créer des modèles d'audit
-
Utiliser la commande SCP (put) dans les tâches de configuration
-
Replanifier les tâches configurées à l'aide de modèles intégrés
-
Réutiliser les modèles d'audit de configuration dans les tâches de configuration
-
Utiliser les messages du journal ADM pour gérer et surveiller votre infrastructure
-
-
-
Comparer le volume de données utilisé par les vidéos ABR optimisées et non optimisées
-
Comparer le temps de lecture optimisé et non optimisé des vidéos ABR
-
Comparer la consommation de bande passante des vidéos ABR optimisées et non optimisées
-
Comparer le nombre optimisé et non optimisé de lectures de vidéos ABR
-
Afficher le débit de données de pointe pour une période spécifique
-
-
NSX Manager - provisioning manuel des instances NetScaler ADC
-
NSX Manager - provisioning automatique des instances NetScaler ADC
-
Automatisation NetScaler ADC à l'aide de NetScaler ADM en mode hybride ACI Cisco
-
Package de périphériques NetScaler ADC en mode Cloud Orchestrator de Cisco ACI
-
-
Capacité du pool de NetScaler ADC
-
Configurer un serveur ADM uniquement en tant que serveur de licences groupé
-
Mettre à niveau une licence perpétuelle dans ADC VPX vers une capacité du pool ADC
-
Mise à niveau d'une licence perpétuelle dans ADC MPX vers une capacité du pool ADC
-
Mise à niveau d'une licence perpétuelle dans ADC SDX vers une capacité du pool ADC
-
Capacité du pool NetScaler ADC sur les instances ADC en mode cluster
-
Configurer les contrôles d'expiration pour les licences de capacité du pool
-
-
-
Contrôle d'accès basé sur les rôles pour les instances HaProxy
-
Afficher les détails des frontends configurés sur les instances HaProxy
-
Afficher les détails des backends configurés sur les instances HaProxy
-
Afficher les détails des serveurs configurés sur les instances HaProxy
-
Afficher les instances HAProxy avec le plus grand nombre de frontends ou de serveurs
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Gestion des certificats SSL
Toute organisation ou site Web individuel nécessitant le traitement d’informations confidentielles ou sensibles doit posséder un certificat SSL. Le certificat SSL sur un serveur Web permet de garantir l’authenticité du serveur Web au client qui se connecte. Il authentifie non seulement l’identité d’un site Web, mais aide également à générer la clé de session, qui est utilisée ultérieurement pour le chiffrement de la session entière.
Un certificat SSL (Secure Socket Layer), qui fait partie de toute transaction SSL, est un formulaire de données numérique (X509) qui identifie une société (domaine) ou un individu. Le certificat possède un composant de clé publique visible par tout client qui souhaite lancer une transaction sécurisée avec le serveur. La clé privée correspondante, qui réside en toute sécurité sur l’appliance Citrix Application Delivery Controller (ADC), est utilisée pour effectuer le chiffrement et le déchiffrement des clés asymétriques (ou des clés publiques).
Citrix Application Delivery Management (ADM) vous fournit une console unifiée pour automatiser l’installation, la mise à jour, la suppression, la liaison et le téléchargement des certificats SSL. Il aide à conserver la réputation du site Web et la confiance des clients. Citrix ADM simplifie désormais tous les aspects de la gestion des certificats pour vous. Grâce à une console unifiée, vous pouvez configurer des stratégies automatisées pour garantir l’émetteur recommandé, la force clé, le protocole et les algorithmes conformément aux stratégies informatiques de l’organisation. Ce faisant, vous pouvez surveiller de près les certificats inutilisés ou sur le point d’expirer.
Vous pouvez obtenir un certificat SSL et une clé de l’une des manières suivantes :
-
À partir d’une autorité de certification (CA) autorisée, telle que Verisign
-
En générant un nouveau certificat SSL et une nouvelle clé sur l’appliance Citrix ADC
Paramètres de stratégie SSL d’entreprise
Chaque entreprise dispose de sa propre stratégie SSL et définit les exigences auxquelles tous les certificats SSL doivent respecter. La sécurité a toujours été l’une des principales priorités de tous les utilisateurs de l’entreprise et, par conséquent, les paramètres SSL jouent un rôle important.
Par exemple, une société ABC exige que tous les certificats aient une puissance de clé minimale de 2 048 bits et plus. Les certificats doivent être autorisés par une autorité de certification ou des émetteurs de confiance. Les administrateurs doivent vérifier tous ces paramètres SSL pour s’assurer que les certificats respectent la stratégie de l’entreprise. Il est fastidieux de vérifier chaque certificat manuellement. Pour surmonter ce scénario, Citrix ADM vous aide à configurer les paramètres de stratégie SSL d’entreprise et affiche tout certificat de non-conformité avec la balise « Non recommandé ».
Vous pouvez afficher le résumé des certificats de non-conformité (non recommandé) dans le tableau de bord SSL.
Remarque
Les certificats « Non recommandés » sont classés en fonction de différents paramètres, et vous pouvez les afficher dans les composants pertinents.
Fonctionnement du certificat Citrix ADM
SSL Dashboard fournit une présentation visuelle de tous les certificats SSL installés sur différentes instances Citrix ADC. Le tableau de bord SSL inclut les informations suivantes pour chaque certificat installé sur les instances Citrix ADC. Il est classé en fonction des éléments suivants :
-
Auto-signé vs CA signé. La section auto-signé vs CA signé vous aide à séparer les certificats en certificats auto-signés et certificats signés par l’autorité de certification.
-
Algorithmes de signature. Cette section sépare les certificats SSL en fonction des algorithmes de signature utilisés pour le chiffrement.
-
Utilisation. Cette section sépare vos certificats SSL en fonction des certificats utilisés et non utilisés. Les certificats inutilisés nécessitent une attention particulière car ils ont pu être manqués pour être liés aux serveurs virtuels.
-
Émetteurs. Cette section sépare les certificats SSL en fonction de l’émetteur des certificats.
-
La force de la clé. Cette section sépare les certificats SSL en fonction de la force de clé d’une clé privée.
-
Les 10 premières instances. Cette section fournit les détails des 10 principales instances Citrix ADC en fonction du nombre de certificats SSL installés.
Cas d’utilisation de la gestion des certificats SSL
Les cas d’utilisation suivants décrivent comment utiliser le certificat SSL pour gérer et surveiller les certificats sur plusieurs instances Citrix ADC.
Installer les certificats SSL
Imaginez que vous disposez d’une flotte d’instances Citrix ADC, sur lesquelles vous devez déployer les certificats SSL requis. Citrix ADM vous fournit une console unifiée pour déployer les certificats SSL sur plusieurs instances Citrix ADC en une seule tentative.
Par exemple, vous pouvez installer certains certificats SSL sur une ou plusieurs instances Citrix ADC. Avec cette approche, vous pouvez minimiser l’intervention manuelle d’installation du certificat SSL sur chaque instance Citrix ADC. Vous pouvez effectuer une installation groupée de certificats SSL sur une ou plusieurs instances Citrix ADC.
Pour obtenir un résumé des certificats SSL, connectez-vous à Citrix ADM, puis accédez à Réseaux > Dashboard SSL.
Paramètres de notification pour l’expiration du certificat
Dans ce cas d’utilisation, vous pouvez disposer de nombreux certificats sur plusieurs instances Citrix ADC, et le suivi de l’expiration de chaque certificat devient une surcharge. C’est un travail fastidieux pour vous de suivre chaque certificat manuellement et de le mettre à jour avant son expiration. Pour éviter de tels scénarios, vous pouvez configurer Citrix ADM pour envoyer les notifications ou alertes aux profils e-mail, pager, Slack ou ServiceNow configurés. De cette façon, vous pouvez rester au courant des dates d’expiration des certificats et renouveler les certificats bien avant les dates d’expiration.
Par exemple, vous pouvez oublier de suivre le certificat qui arrive à expiration. Et le certificat expire provoquant une panne de service, ce qui peut affecter de nombreuses applications pour les utilisateurs. Avec les paramètres de notification d’expiration de certificat ADM, vous pouvez éviter de tels scénarios imprévus.
Vous pouvez afficher le récapitulatif et suivre les certificats qui sont en voie d’expiration dans le tableau de bord SSL.
Pour afficher le rapport sur les certificats expirant dans une durée quelconque, vous pouvez cliquer sur la vignette pour obtenir les détails de tous ces certificats expirant dans cette fenêtre.
Renouvellement des certificats
Vous pouvez maintenant renouveler les certificats de Citrix ADM. Vous pouvez renouveler les certificats existants ou créer les certificats basés sur les éléments suivants :
Mettre à jour le certificat existant
Dans ce cas d’utilisation, vous devez mettre à jour un certificat existant une fois que vous recevez un certificat renouvelé de l’autorité de certification (CA). Vous pouvez désormais mettre à jour les certificats existants à partir de Citrix ADM sans vous connecter aux instances Citrix ADC.
Par exemple, il peut y avoir des modifications ou des modifications aux certificats existants. L’AC émet des certificats renouvelés. Au lieu d’accéder à l’appliance Citrix ADC, vous pouvez maintenant mettre à jour le certificat SSL à partir de Citrix ADM.
Pour mettre à jour un certificat, connectez-vous à Citrix ADM, puis accédez à Réseaux > Tableau de bord SSL.
Sélectionnez le certificat que vous souhaitez mettre à jour, puis cliquez sur Mettre à jour.
Vous avez la possibilité de mettre à jour les champs pertinents du certificat sélectionné à partir de Citrix ADM.
Créer une demande de signature de certificat
Imaginez un cas d’utilisation où l’un des certificats SSL ne respecte pas les stratégies de l’organisation. Vous souhaitez obtenir un nouveau certificat auprès de l’autorité de certification. Vous pouvez désormais générer une demande de signature de certificat (CSR) à partir de Citrix ADM. Un CSR et une clé publique peuvent être envoyés à une autorité de certification pour obtenir le certificat SSL.
Pour déterminer et créer la CSR, sélectionnez le certificat souhaité et cliquez sur Créer un CSR.
Vous devez avoir une paire de valeurs de clé publique ou privée. Pour télécharger une clé, cliquez sur Choisir un fichier et sélectionnez dans la liste. Pour créer une clé, sélectionnez Je n’ai pas d’option Clé et spécifiez les paramètres pertinents.
Pour donner plus de détails sur la clé sélectionnée, comme Nom commun, Nom de l’organisation, Ville, Pays, État, Unité Org et Email ID pour créer la CSR.
Lier et dissocier les certificats SSL
Vous pouvez lier plusieurs certificats SSL les uns aux autres pour créer un ensemble de certificats. Pour lier un certificat à un autre certificat, l’émetteur du premier certificat doit correspondre au domaine du second certificat.
Journaux d’audit
Les journaux d’audit sont un ensemble de fichiers journaux texte générés par Citrix ADM. Il affiche un historique des certificats SSL ajoutés, modifiés et modifiés à l’aide de Citrix ADM pour l’appliance Citrix ADC spécifique. Les journaux d’audit affichent également l’adresse IP de l’appliance Citrix ADC, l’état, l’heure de début et l’heure de fin de l’opération particulière.
Dans cet exemple, vous pouvez vérifier la modification apportée au certificat particulier au cours d’une période donnée. Vous avez également la possibilité d’afficher l’historique des modifications apportées au certificat sur le journal des périphériques et le journal des commandes.
Pour déterminer les informations des certificats SSL, dans le tableau de bord SSL, cliquez sur Journal d’audit. Le récapitulatif de l’application inclut l’état des certificats SSL avec Heure de début et Heure de fin.
Pour déterminer les informations de l’appliance Citrix ADC d’un certificat SSL particulier, activez la case à cocher certificat appropriée de votre choix. Cliquez sur Journal des périphériques.
Pour afficher les informations sur le type de commande et le message, cliquez sur Journal des commandes.
Partager
Partager
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.