Service NetScaler Console

Utiliser le tableau de bord SSL

Vous pouvez utiliser le tableau de bord des certificats SSL de NetScaler Console pour afficher des graphiques qui vous permettent de suivre les émetteurs de certificats, leurs principaux atouts et les algorithmes de signature. Le tableau de bord des certificats SSL affiche également des graphiques indiquant les éléments suivants :

  • Nombre de jours après lesquels les certificats expirent
  • Nombre de certificats utilisés et non utilisés
  • Nombre de certificats autosignés et signés par une autorité de certification
  • Nombre d’émetteurs
  • Des algorithmes de signature
  • Protocoles SSL
  • 10 instances les plus importantes par nombre de certificats utilisés

Surveillance des certificats SSL

Utilisez le tableau de bord SSL de NetScaler Console pour surveiller vos certificats si votre entreprise dispose d’une stratégie SSL dans laquelle vous avez défini certaines exigences en matière de certificats SSL, par exemple si tous les certificats doivent avoir une force de clé minimale de 2 048 bits et qu’une autorité de certification de confiance doit l’autoriser.

Dans un autre exemple, vous avez peut-être téléchargé un nouveau certificat mais oublié de le lier à un serveur virtuel. Le tableau de bord SSL met en évidence les certificats SSL utilisés ou non. Dans la section Utilisation , vous pouvez voir le nombre de certificats installés et le nombre de certificats utilisés. Vous pouvez cliquer sur le graphique pour voir le nom du certificat, l’instance sur laquelle il est utilisé, sa validité, son algorithme de signature, etc.

Pour surveiller les certificats SSL dans la console NetScaler, accédez à Infrastructure > Tableau de bord SSL.

Tableau de bord SSL

NetScaler Console vous permet d’interroger les certificats SSL et d’ajouter immédiatement tous les certificats SSL des instances à NetScaler Console. Pour ce faire, accédez à Infrastructure > Tableau de bord SSL et cliquez sur Sonder maintenant. La page Poll Now apparaît et propose la possibilité d’interroger toutes les instances NetScaler du réseau ou d’interroger les instances sélectionnées.

Sondage maintenant

Vous pouvez utiliser le tableau de bord SSL de la console NetScaler pour afficher ou surveiller les détails des certificats SSL, des serveurs virtuels SSL et des protocoles SSL. Les numéros sont des liens hypertextes sur lesquels vous pouvez cliquer pour afficher les détails relatifs aux certificats SSL, aux serveurs virtuels SSL ou aux protocoles SSL.

Nombre total

Par exemple, lorsqu’un utilisateur clique sur le chiffre 30 dans Self-signed vs. CA a signédans la figure ci-dessus, une nouvelle fenêtre apparaît, affichant les détails des 30 certificats SSL sur les instances NetScaler.

Détails du certificat

Le tableau de bord SSL de la console NetScaler indique également la distribution des protocoles SSL qui s’exécutent sur vos serveurs virtuels. En tant qu’administrateur, vous pouvez spécifier les protocoles que vous souhaitez surveiller via la stratégie SSL. Pour plus d’informations, reportez-vous à la section Configuration des stratégies SSL. Les protocoles pris en charge sont SSLv2, SSLv3, TLS1.0, TLS1.1 et TLS1.2. Les protocoles SSL utilisés sur les serveurs virtuels apparaissent sous forme de graphique à barres. Cliquez sur un protocole spécifique pour afficher la liste des serveurs virtuels utilisant ce protocole.

Un graphique en anneau apparaît une fois que les clés Diffie-Hellman (DH) ou Ephemeral RSA sont activées ou désactivées sur le tableau de bord SSL. Ces clés permettent une communication sécurisée avec les clients d’exportation même si le certificat serveur ne prend pas en charge les clients d’exportation, comme dans le cas d’un certificat 1024 bits. Cliquez sur le graphique approprié pour afficher la liste des serveurs virtuels sur lesquels les clés DH ou Ephemeral RSA sont activées.

Diffie-Hellman (DH) ou éphémère

Afficher les journaux d’audit pour les certificats SSL

Vous pouvez désormais consulter les informations du journal des certificats SSL sur la console NetScaler. Les détails du journal affichent les opérations effectuées à l’aide de certificats SSL sur la console NetScaler, telles que : l’installation de certificats SSL, la liaison et la dissociation de certificats SSL, la mise à jour des certificats SSL et la suppression de certificats SSL. Les informations du journal d’audit sont utiles lors de la surveillance des modifications du certificat SSL effectuées sur une application ayant plusieurs propriétaires.

Pour consulter le journal d’audit d’une opération particulière effectuée sur la console NetScaler à l’aide de certificats SSL, accédez à Infrastructure > Tableau de bord SSL et sélectionnez Journaux d’ audit.

Pour une opération particulière effectuée à l’aide du certificat SSL, vous pouvez afficher son état, son heure de début et son heure de fin. En outre, vous pouvez afficher l’instance sur laquelle l’opération a été effectuée et les commandes s’exécutent sur cette instance.

Exclure les certificats NetScaler par défaut sur le tableau de bord SSL

La console NetScaler vous permet d’afficher ou de masquer les certificats par défaut qui apparaissent dans les graphiques du tableau de bord SSL en fonction de vos préférences. Par défaut, tous les certificats sont affichés sur le tableau de bord SSL, y compris les certificats par défaut.

Pour afficher ou masquer les certificats par défaut sur le tableau de bord SSL :

  1. Accédez à Infrastructure > Tableau de bord SSL dans l’interface graphique de la console NetScaler.

  2. Sur la page Tableau de bord SSL, cliquez sur Paramètres.

  3. Dans la page Paramètres, sélectionnez Général .

  4. Dans la section Filtre de certificat, désactivez l’option Afficher les certificats par défaut et sélectionnez Enregistrer et quitter .

    Afficher les certificats par défaut

Télécharger les certificats SSL

Les certificats SSL doivent être gérés individuellement par instance. La console NetScaler fournit une visibilité sur tous les certificats déployés sur plusieurs instances.

  • Vous pouvez sélectionner les certificats qui expirent et automatiser les renouvellements de certificats.
  • Les stratégies peuvent être définies et appliquées en fonction des types de certificats et de pouvoirs de signature autorisés.
  • Vous pouvez également télécharger les certificats SSL pour renouvellement et les télécharger ultérieurement.

Pour télécharger des certificats SSL :

  1. Accédez à Infrastructure > Tableau de bord SSL dans l’interface graphique de la console NetScaler.

  2. Sur la page Tableau de bord SSL, cliquez sur le nombre total de certificats SSL dans l’un des graphiques.

Sélectionner les certificats

  1. Sur la page Certificats SSL , cliquez sur le certificat que vous souhaitez télécharger. Par exemple, vous souhaitez télécharger celui qui expirera dans la semaine à venir.

  2. Dans la zone de liste Sélectionner une action , sélectionnez Télécharger . Le certificat est téléchargé sur votre système.

Pour exporter le rapport de ce tableau de bord :

Pour exporter le rapport de cette page, cliquez sur l’icône Exporter en haut à droite de cette page. Sur la page Exporter, vous pouvez effectuer l’une des opérations suivantes :

  1. Sélectionnez l’onglet Exporter maintenant . Pour afficher et enregistrer le rapport au format PDF, JPEG, PNG ou CSV.

  2. Sélectionnez l’onglet Planifier l’exportation. Pour planifier le rapport quotidiennement, hebdomadaire ou mensuel et envoyer le rapport par e-mail ou par un message de marge.

Remarque

  • Si vous sélectionnez Périodicité hebdomadaire, veillez à sélectionner les jours de semaine pendant lesquels vous souhaitez que le rapport soit planifié.
  • Si vous sélectionnez Récurrence mensuelle, assurez-vous de saisir tous les jours où vous souhaitez que le rapport soit planifié, séparés par des virgules.

Afficher la chaîne de certificats SSL

Vous pouvez consulter la chaîne complète de liens d’un certificat, y compris les certificats intermédiaires jusqu’au certificat CA racine.

Pour consulter une chaîne de certificats :

  1. Accédez à Infrastructure > Tableau de bord SSL et cliquez sur les certificats SSL dans n’importe quelle vignette.

  2. Sur la page Certificats SSL, sélectionnez un certificat et cliquez sur Détails. La chaîne de certificats s’affiche sous Liens.

    Sélectionner les certificats

Utiliser le tableau de bord SSL