ADC

SSL 证书

February 16, 2024

投稿者:

SSL 证书是任何 SSL 交易的一部分，是标识公司（域）或个人的数字数据表单 (X509)。证书具有公钥组成部分，想要启动与服务器的安全事务的任何客户端都可以看见该组成部分。安全存放在 Citrix ADC 设备上的相应私钥用于完成非对称密钥（或公钥）加密和解密。

您可以通过以下任何一种方式获取 SSL 证书和密钥：

来自授权证书颁发机构 (CA)，例如威瑞信
通过在 Citrix ADC 设备上生成新的 SSL 证书和密钥

或者，您可以在设备上使用现有 SSL 证书。

Citrix ADC 设备将证书分为四种类型：

服务器证书： 服务器证书向客户端验证服务器的身份。在前端，ADC 设备充当服务器。您可以将服务器证书和私钥绑定到 ADC 设备上的 SSL 虚拟服务器。
客户端证书： 客户端证书向服务器验证客户端的身份。在后端，ADC 设备充当客户端。您可以将客户端证书和私钥绑定到 ADC 设备上的 SSL 服务或服务组。
CA 证书： CA 证书颁发最终用户证书（客户端和服务器证书）。CA 证书可以是受信任的根 CA（由证书颁发机构自签名）或中间 CA（由受信任的根 CA 签名）。通常，CA 证书不需要私钥。
未知证书： 所有其他证书都属于此类别。

重要提示： Citrix 建议您对所有 SSL 事务使用从授权 CA（例如 Verisign）获得的证书。在 Citrix ADC 设备上生成的证书仅用于测试目的，而不是在任何实时部署中使用。

如果在添加证书密钥对时添加与现有证书文件名称相同的证书文件，则原始证书文件将被覆盖，且没有警告。此操作可能会在设备重新启动后导致问题，因为原始证书文件在 /nsconfig/ssl 目录中不再可用。
删除群集环境中的任何证书或密钥文件将限制 ADC 设备上的进一步配置。将文件添加回同一位置以进行任何配置更改。

注意： 您可以使用 ADM SSL 控制面板轻松进行 SSL 证书管理，并为未使用或即将过期的证书设置通知。有关更多信息，请参阅 SSL 证书管理。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

SSL 证书

February 16, 2024

投稿者:

February 16, 2024

投稿者:

SSL 证书

在本文中