Documentation Produit
Application Delivery Management
14.1 - Current Release 13.1 13.0

Utiliser le tableau de bord SSL

August 6, 2025
Contributeur: 
C

Vous pouvez utiliser le tableau de bord des certificats SSL dans la console NetScaler pour afficher des graphiques qui vous aident à suivre les émetteurs de certificats, les points forts des clés et les algorithmes de signature. Le tableau de bord du certificat SSL affiche également des graphiques qui indiquent les éléments suivants :

  • Nombre de jours après lesquels les certificats expirent

  • Nombre de certificats utilisés et non utilisés

  • Nombre de certificats auto-signés et signés par une autorité de certification

  • Nombre d’émetteurs

  • Algorithmes de signature

  • Protocoles SSL

  • Top 10 des instances par nombre de certificats utilisés

Pour surveiller les certificats SSL

Vous pouvez utiliser le tableau de bord SSL sur la console NetScaler pour surveiller vos certificats si votre entreprise dispose d’une politique SSL dans laquelle vous avez défini certaines exigences de certificat SSL, telles que tous les certificats doivent avoir une force de clé minimale de 2 048 bits et une autorité CA de confiance doit l’autoriser.

Dans un autre exemple, vous avez peut-être téléchargé un nouveau certificat mais oublié de le lier à un serveur virtuel. Le tableau de bord SSL met en évidence les certificats SSL utilisés ou non utilisés. Dans la section Utilisation , vous pouvez voir le nombre de certificats qui ont été installés et le nombre de certificats utilisés. Vous pouvez également cliquer sur le graphique pour voir le nom du certificat, l’instance sur laquelle il est utilisé, sa validité, son algorithme de signature, etc.

Pour surveiller les certificats SSL dans la console NetScaler, accédez àInfrastructure > Tableau de bord SSL.

Tableau de bord SSL

NetScaler Console vous permet d’interroger les certificats SSL et d’ajouter immédiatement tous les certificats SSL des instances à NetScaler Console. Pour ce faire,

  1. Accédez à Infrastructure>Tableau de bord SSL.

  2. Cliquez sur Sondage maintenant.

    Sur la page Interroger maintenant , vous pouvez soit interroger toutes les instances NetScaler gérées, soit sélectionner des instances spécifiques.

  3. Cliquez sur Démarrer le sondage.

Dans Tableau de bord SSL, vous pouvez surveiller les certificats SSL NetScaler, les serveurs virtuels SSL et les protocoles SSL.

Vous pouvez cliquer sur les métriques du tableau de bord pour afficher les détails liés aux certificats SSL, aux serveurs virtuels SSL ou aux protocoles SSL.

Par exemple, lorsque vous cliquez sur le numéro sous Auto-signé vs CA signé sur le tableau de bord, l’interface graphique de la console NetScaler affiche tous les certificats SSL sur les instances NetScaler.

Certificats SSL sur les instances NetScaler

Le tableau de bord SSL de la console NetScaler affiche également la distribution des protocoles SSL exécutés sur vos serveurs virtuels. En tant qu’administrateur, vous pouvez spécifier les protocoles que vous souhaitez surveiller via la politique SSL. Pour plus d’informations, consultez Configuration des politiques SSL. Les protocoles pris en charge sont SSLv2, SSLv3, TLS 1.0, TLS 1.1, TLS 1.2 et TLS 1.3. Les protocoles SSL utilisés sur les serveurs virtuels apparaissent sous forme de graphique à barres. Cliquer sur un protocole spécifique affiche une liste de serveurs virtuels utilisant ce protocole.

Un graphique en anneau apparaît après l’activation ou la désactivation des clés Diffie-Hellman (DH) ou RSA éphémères sur le tableau de bord SSL. Ces clés permettent une communication sécurisée avec les clients d’exportation même si le certificat du serveur ne prend pas en charge les clients d’exportation, comme dans le cas d’un certificat 1024 bits. Cliquer sur le graphique approprié affiche une liste des serveurs virtuels sur lesquels les clés DH ou RSA éphémères sont activées.

Pour afficher les pistes d’audit des certificats SSL

Vous pouvez désormais afficher les détails du journal des certificats SSL sur la console NetScaler. Les détails du journal affichent les opérations effectuées à l’aide de certificats SSL sur NetScaler Console, telles que : l’installation de certificats SSL, la liaison et la dissociation de certificats SSL, la mise à jour de certificats SSL et la suppression de certificats SSL. Les informations de piste d’audit sont utiles lors de la surveillance des modifications de certificat SSL effectuées sur une application avec plusieurs propriétaires.

Pour afficher un journal d’audit pour une opération particulière effectuée sur la console NetScaler à l’aide de certificats SSL, accédez à Infrastructure > Tableau de bord SSL > et cliquez sur Journaux d’audit.

Journaux d'audit

Pour une opération particulière effectuée à l’aide d’un certificat SSL, vous pouvez afficher son statut, son heure de début et son heure de fin. De plus, vous pouvez afficher l’instance sur laquelle l’opération a été effectuée et les commandes exécutées sur cette instance.

Pistes d'audit SSL

Pour supprimer le certificat SSL sur le tableau de bord SSL

NetScaler 14.1-38.x et versions ultérieures fournissent une option permettant de supprimer les fichiers de certificat SSL associés de NetScaler lors de la suppression de la configuration sélectionnée d’un certificat SSL. Pour supprimer un certificat SSL :

  1. Accédez à Infrastructure > Tableau de bord SSL.

  2. Dans la section Certificats SSL où les détails des certificats SSL sont affichés, cliquez sur le lien sur l’étiquette Inutilisé.

  3. Une page avec une liste de certificats inutilisés s’affiche.

  4. Choisissez un ou plusieurs certificats inutilisés que vous souhaitez supprimer.

    Pistes d'audit SSL

  5. Cliquez sur Supprimer.

  6. Une boîte de dialogue Confirmer apparaît, proposant les options suivantes pour supprimer également les fichiers de certificat de NetScaler :

    • Ne pas supprimer: ignore la suppression des fichiers de certificat de NetScaler.
    • Supprimer: Supprime les fichiers de certificat de NetScaler pour les certificats expirés et non expirés.
    • Supprimer si expiré: Supprime les fichiers de certificat de NetScaler pour les certificats expirés uniquement.

    NOTE:

    Pour les versions de NetScaler antérieures à 14.1-38.x, la suppression du ou des fichiers de certificat est ignorée pour les trois options. L’option permettant de supprimer le fichier de certificat ainsi que la configuration s’applique uniquement à NetScaler 14.1-38.x et versions ultérieures.

  7. Sélectionnez l’option appropriée en fonction de vos besoins.

  8. Cliquez sur Oui pour supprimer le certificat ou cliquez sur Non pour quitter le flux de travail sans apporter de modifications.

Pistes d'audit SSL

Pour exclure les certificats NetScaler par défaut sur le tableau de bord SSL

La console NetScaler vous permet d’afficher ou de masquer les certificats NetScaler par défaut affichés sur les graphiques du tableau de bord SSL en fonction de vos préférences. Par défaut, tous les certificats sont affichés sur le tableau de bord SSL, y compris les certificats par défaut.

Pour afficher ou masquer les certificats par défaut sur le tableau de bord SSL :

  1. Accédez à Infrastructure > Tableau de bord SSL dans l’interface graphique de la console NetScaler.

  2. Sur la page Tableau de bord SSL , cliquez sur Paramètres.

  3. Sur la page Paramètres , sélectionnez Général.

  4. Saisissez le nombre de jours d’expiration du certificat pour recevoir une notification concernant l’expiration du certificat.

  5. Sélectionnez la méthode de notification et créez les profils respectifs.

  6. Dans la section Filtre de certificat, décochez la case Afficher les certificats par défaut et cliquez sur Enregistrer et quitter.

    Exclure les certificats par défaut

Afficher, télécharger et charger des fichiers SSL

Pour afficher les fichiers SSL sur la console NetScaler, accédez à Infrastructure > Tableau de bord SSL > Fichiers SSL sur la console NetScaler.

Vous pouvez afficher, télécharger et charger les fichiers suivants sur NetScaler Console :

  • Certificats SSL
  • Clés SSL
  • CSR SSL

Pour afficher et télécharger des fichiers SSL sur une instance NetScaler, accédez à Infrastructure > Tableau de bord SSL > Fichiers SSL sur NetScaler.

Vous ne pouvez accéder aux fichiers SSL qu’après la sauvegarde des instances NetScaler, soit manuellement, soit via un processus de sauvegarde planifié.

Important:

Pour activer le téléchargement de fichiers SSL à partir des instances NetScaler, activez la fonctionnalité Certificats SSL d’instance . Pour plus d’informations, voir Activer ou désactiver les fonctionnalités de la console NetScaler.

Afficher la chaîne de certificats SSL

Vous pouvez visualiser la chaîne de certificats complète depuis les certificats intermédiaires jusqu’au certificat CA racine.

Pour afficher une chaîne de certificats :

  1. Accédez à Infrastructure > Tableau de bord SSL et cliquez sur les certificats SSL dans n’importe quelle tuile.

  2. Dans la page Certificats SSL , sélectionnez un certificat et cliquez sur Détails. La chaîne de certificats est affichée sous Liens.

    Sélectionner les certificats

Utiliser le tableau de bord SSL
August 6, 2025
Contributeur: 
C
August 6, 2025
Contributeur: 
C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.