Application Delivery Management

Utiliser le tableau de bord SSL

Vous pouvez utiliser le tableau de bord des certificats SSL dans NetScaler Application Delivery Management (ADM) pour afficher des graphiques qui vous aident à suivre les émetteurs de certificats, leurs principaux points forts et les algorithmes de signature. Le tableau de bord des certificats SSL affiche également des graphiques indiquant les éléments suivants :

  • Nombre de jours après lesquels les certificats expirent

  • Nombre de certificats utilisés et non utilisés

  • Nombre de certificats autosignés et signés par une autorité de certification

  • Nombre d’émetteurs

  • Des algorithmes de signature

  • Protocoles SSL

  • 10 instances les plus importantes par nombre de certificats utilisés

Pour surveiller les certificats SSL

Vous pouvez utiliser le tableau de bord SSL de NetScaler ADM pour surveiller vos certificats si votre entreprise dispose d’une stratégie SSL dans laquelle vous avez défini certaines exigences en matière de certificats SSL, par exemple, tous les certificats doivent avoir une force de clé minimale de 2 048 bits et une autorité de certification de confiance doit l’autoriser.

Dans un autre exemple, vous avez peut-être téléchargé un nouveau certificat mais oublié de le lier à un serveur virtuel. Le tableau de bord SSL met en évidence les certificats SSL utilisés ou non. Dans la section Utilisation , vous pouvez voir le nombre de certificats installés et le nombre de certificats utilisés. Vous pouvez cliquer sur le graphique pour voir le nom du certificat, l’instance sur laquelle il est utilisé, sa validité, son algorithme de signature, etc.

Pour surveiller les certificats SSL dans NetScaler ADM, accédezà Infrastructure > SSL Dashboard.

Tableau de bord SSL

NetScaler ADM vous permet d’interroger les certificats SSL et d’ajouter immédiatement tous les certificats SSL des instances à NetScaler ADM. Pour ce faire,

  1. Accédez à Infrastructure > Tableau de bord SSL.

  2. Cliquez sur Interroger maintenant.

    Sur la page Poll Now, vous pouvez interroger toutes les instances ADC gérées ou sélectionner des instances spécifiques.

  3. Cliquez sur Démarrer l’interrogation.

Dans SSL Dashboard, vous pouvez surveiller les certificats SSL ADC, les serveurs virtuels SSL et les protocoles SSL.

Vous pouvez cliquer sur les mesures du tableau de bord pour afficher les détails relatifs aux certificats SSL, aux serveurs virtuels SSL ou aux protocoles SSL.

Par exemple, lorsque vous cliquez sur le numéro situé sous Self signed vs CA signed sur le tableau de bord, l’interface graphique ADM affiche tous les certificats SSL des instances NetScaler.

Certificats SSL sur les instances ADC

Le tableau de bord SSL NetScaler ADM montre également la distribution des protocoles SSL qui s’exécutent sur vos serveurs virtuels. En tant qu’administrateur, vous pouvez spécifier les protocoles que vous souhaitez surveiller via la stratégie SSL. Pour plus d’informations, reportez-vous à la section Configuration des stratégies SSL. Les protocoles pris en charge sont SSLv2, SSLv3, TLS 1.0, TLS 1.1, TLS 1.2 et TLS 1.3. Les protocoles SSL utilisés sur les serveurs virtuels apparaissent sous forme de graphique à barres. Cliquez sur un protocole spécifique pour afficher la liste des serveurs virtuels utilisant ce protocole.

Un graphique en anneau apparaît une fois que les clés Diffie-Hellman (DH) ou Ephemeral RSA sont activées ou désactivées sur le tableau de bord SSL. Ces clés permettent une communication sécurisée avec les clients d’exportation même si le certificat serveur ne prend pas en charge les clients d’exportation, comme dans le cas d’un certificat 1024 bits. Cliquez sur le graphique approprié pour afficher la liste des serveurs virtuels sur lesquels les clés DH ou Ephemeral RSA sont activées.

Pour afficher les pistes d’audit des certificats SSL

Vous pouvez désormais consulter les détails du journal des certificats SSL sur NetScaler ADM. Les détails du journal affichent les opérations effectuées à l’aide de certificats SSL sur NetScaler ADM, telles que : l’installation de certificats SSL, l’association et la dissociation de certificats SSL, la mise à jour des certificats SSL et la suppression de certificats SSL. Les informations de piste d’audit sont utiles lors de la surveillance des modifications de certificat SSL effectuées sur une application avec plusieurs propriétaires.

Pour afficher un journal d’audit pour une opération particulière effectuée sur NetScaler ADM à l’aide de certificats SSL, accédez à Infrastructure > Tableau de bord SSL > et cliquez sur Journaux d’audit.

Journaux d'audit

Pour une opération particulière effectuée à l’aide d’un certificat SSL, vous pouvez afficher son état, l’heure de début et l’heure de fin. En outre, vous pouvez afficher l’instance sur laquelle l’opération a été effectuée et les commandes s’exécutent sur cette instance.

Pistes d'audit SSL

Pour exclure les certificats NetScaler par défaut du tableau de bord SSL

NetScaler ADM vous permet d’afficher ou de masquer les certificats NetScaler par défaut qui apparaissent sur les graphiques du tableau de bord SSL en fonction de vos préférences. Par défaut, tous les certificats sont affichés sur le tableau de bord SSL, y compris les certificats par défaut.

Pour afficher ou masquer les certificats par défaut sur le tableau de bord SSL :

  1. Accédez à Infrastructure > Tableau de bord SSL dans l’interface graphique de NetScaler ADM.

  2. Sur la page Tableau de bord SSL, cliquez sur Paramètres.

  3. Dans la page Paramètres, sélectionnez Général .

  4. Entrez le nombre de jours d’expiration du certificat pour recevoir une notification concernant l’expiration du certificat.

  5. Sélectionnez la méthode de notification et créez les profils correspondants.

  6. Dans la section Filtre de certificats, décochez la case Afficher les certificats par défaut et cliquez sur Enregistrer et quitter.

    Exclusion des certificats par défaut

Afficher, télécharger et télécharger des fichiers SSL

Pour afficher les fichiers SSL sur NetScaler ADM, accédez à Infrastructure > Tableau de bord SSL > Fichiers SSL surNetScaler ADM.

Vous pouvez afficher, charger et télécharger les fichiers suivants sur NetScaler ADM :

  • Certificats SSL
  • Clés SSL
  • CSR SSL

Pour afficher et télécharger des fichiers SSL sur une instance NetScaler, accédez à Infrastructure > Tableau de bord SSL > Fichiers SSL surNetScaler.

Vous ne pouvez accéder aux fichiers SSL qu’une fois les instances NetScaler sauvegardées, soit manuellement, soit par le biais d’un processus de sauvegarde planifié.

Important :

Pour activer le téléchargement des fichiers SSL à partir d’instances ADC, activez la fonctionnalité Certificats SSL d’instance. Pour plus d’informations, consultez Activer ou désactiver les fonctionnalités ADM.

Afficher la chaîne de certificats SSL

Vous pouvez consulter la chaîne de certificats complète, depuis les certificats intermédiaires jusqu’au certificat de l’autorité de certification racine.

Pour consulter une chaîne de certificats :

  1. Accédez à Infrastructure > Tableau de bord SSL et cliquez sur les certificats SSL dans n’importe quelle vignette.

  2. Sur la page Certificats SSL, sélectionnez un certificat et cliquez sur Détails. La chaîne de certificats s’affiche sous Liens.

    Sélectionner les certificats

Utiliser le tableau de bord SSL