Automatisation de la gestion des certificats SSL
Pour maintenir la sécurité numérique, vous devez automatiser la gestion des certificats SSL dans votre environnement. Vous avez besoin de moyens de gérer et de surveiller de manière proactive tous les certificats, de vous avertir de la date d’expiration des certificats et de renouveler automatiquement les certificats avant leur expiration. Les certificats SSL expirés entraînent des risques de sécurité. Vous pouvez configurer les serveurs Venafi Trust Protection Platform avec NetScaler Console pour automatiser la gestion des certificats SSL installés sur les instances NetScaler.
En utilisant Venafi avec NetScaler Console, vous pouvez gérer les certificats SSL tout au long de leur cycle de vie. Vous pouvez effectuer les tâches suivantes dans le tableau de bord de l’application NetScaler Console :
- Vérifiez les problèmes SSL et les scores des applications.
- Résoudre les problèmes SSL et appliquer la correction suggérée.
- Vérifiez les certificats liés à une application.
- Créez, installez et renouvelez rapidement des certificats.
- Automatisez le renouvellement des certificats.
- Sécurisez les applications en liant les certificats générés aux serveurs virtuels NetScaler.
- Vérifiez tous les journaux liés à la tâche SSL sur une application particulière.
Configuration d’un serveur Venafi sur la console NetScaler
La configuration d’un serveur Venafi est un processus en deux étapes. Tout d’abord, vous ajoutez le serveur Venafi sur la console NetScaler. Ensuite, vous configurez les stratégies sur le serveur Venafi. Pour ajouter le serveur Venafi sur la console NetScaler, depuis l’interface graphique de la console NetScaler, accédez à Infrastructure > Tableau de bord SSL > Autorité de certification tierce. Cliquez sur Ajouter.
Entrez les détails dans les champs fournis. Cochez l’option Renouvellement automatique si vous souhaitez que les certificats soient renouvelés automatiquement. Pour plus de détails sur chaque champ, passez la souris sur le champ et cliquez sur l’ i icône.
Remarque
Des sous-dossiers doivent être configurés dans le dossier de stratégies.
Exemple :
"policy_folder": "\\VED\\Policy\\TLS
TLS Certificates
NetScaler Console"
Après avoir configuré le serveur Venafi, vous pouvez utiliser le tableau de bord de la console NetScaler pour gérer vos certificats SSL.
Gérer le cycle de vie des certificats SSL
Le tableau de bord de l’application est un guichet unique pour gérer vos certificats SSL de bout en bout. Depuis l’interface graphique de la console NetScaler, accédez à Applications > App Dashboard. Sous Catégories de problème, sélectionnez SSL Config. Sous Problèmes actuels, vous pouvez voir les problèmes liés à SSL de vos applications. Pour voir le rapport SSL, sous Applications, passez le curseur de la souris sur l’application. Pour voir les détails du rapport, cliquez sur l’application. Dans cet exemple, nous avons une application avec un score de 27.
En outre, vous pouvez filtrer vos problèmes à l’aide de scores d’application tels que Critical ou Review. Les scores de l’application SSL sont basés sur les paramètres SSL, qui sont activés par défaut sous Paramètres Gérer les applications dans le coin supérieur droit du tableau de bord.
Pour désactiver l’un des paramètres SSL, désactivez la case et cliquez sur OK. Pour afficher les détails du rapport SSL, sous Applications, cliquez sur l’application pour laquelle vous souhaitez voir le rapport.
Vous pouvez vérifier le score de performances et faire défiler la page vers le bas pour afficher des détails tels que les serveurs virtuels de l’application et les certificats liés aux serveurs virtuels et les problèmes avec les certificats. Pour afficher les détails du certificat, cliquez sur le lien sous Nom du certificat. Pour un certificat expiré, pouvez-vous le renouveler.
Le renouvellement du certificat implique de créer le certificat, de l’installer et de le lier au serveur virtuel.
Remarque
Lorsque vous ajoutez un serveur Venafi sur NetScaler Console, si vous activez l’option de renouvellement automatique, les certificats sont automatiquement renouvelés avant leur expiration.
Cliquez sur Renouveler le certificat SSLpour accéder à l’onglet SSL, qui répertorie tous les certificats liés aux serveurs virtuels de l’application. Cet onglet vous permet de créer et d’installer des certificats et de les lier aux serveurs virtuels. En outre, vous pouvez vérifier tous les journaux liés à la tâche SSL sur une application particulière sur les journaux liés à la tâche SSL d’une application particulière.
Pour créer un certificat, cliquez sur Créer un certificat et entrez les détails. Fournissez un mot de passe lorsque les certificats téléchargés sont chiffrés et cliquez sur Créer. La console NetScaler contacte le serveur Venafi pour créer le certificat. Cliquez sur Fermer lorsque le certificat est téléchargé.
Ensuite, dans l’onglet SSL, cliquez sur Installer le certificat. Sélectionnez le certificat téléchargé et cliquez sur Installer. Pour plus d’informations sur l’installation d’une certification SSL sur NetScaler à l’aide de NetScaler Console, consultez la section relative à l’installation d’un certificat SSL depuis NetScaler Console dans la rubrique Installer des certificats SSL sur une instance NetScaler.
Ensuite, cliquez sur Lier le certificat. Vous pouvez également délier un certificat si nécessaire. Après la prochaine interrogation SSL, le tableau de bord Application est actualisé avec les nouvelles données. Si vous souhaitez vérifier tous les journaux des tâches SSL d’une application particulière, cliquez sur Journal des tâches de certificat.
