将 SSL 配置迁移到增强版 SSL 配置文件
注意:
“默认”和“增强”这两个术语可以互换用于增强型 SSL 配置文件。
典型的部署配置了数百个虚拟服务器、服务及其他 SSL 实体。每个实体可能都有自己的 SSL 设置。在所有实体上添加或更改设置可能是一个繁琐的过程。为了满足这一需求并简化配置过程,您可以使用 SSL 配置文件并将其附加到不同的实体。
SSL 配置文件是 SSL 实体(例如虚拟服务器、服务(包括内部服务)和服务组的 SSL 参数设置的集合。它提供了易于配置和灵活性,因为您不仅限于配置一组全局参数。配置文件有两种类型:
- 前端配置文件:适用于接收来自客户端的请求的实体。
- 后端配置文件:适用于向后端服务器发送客户端请求的实体。
问题陈述
当您启用默认配置文件时,内置的默认 SSL 配置文件会自动绑定到所有前端和后端 SSL 实体。配置文件附带一些默认设置,当您启用默认配置文件时,您的自定义设置将丢失。手动修复大型配置可能既繁琐又耗时,而且容易出错。因此,客户对迁移到默认配置文件犹豫不决。
解决方案
从版本 14.1 Build 21.x 开始,您可以从 NetScaler GUI 中运行脚本,该脚本可以解析您的配置并根据您的现有设置创建定制配置文件。该脚本会检查 SSL 实体的配置,并为相同的设置创建配置文件。然后,它为每个 SSL 实体设置适用的配置文件。
执行以下步骤迁移 SSL 配置:
- 保存配置。
- 运行脚本。
- 查看输出文件。
- 启用默认配置文件。
- 对文件进行批处理。
重要
请在运行脚本之前保存配置。在 NetScaler CLI 上,键入:save config。此外,在批处理文件之前,请确保启用默认配置文件。对于大型配置,运行脚本最多可能需要 30 分钟。
使用 NetScaler GUI 迁移 SSL 配置
- 导航到“系统”>“诊断”。在“维护”下,单击“保存配置”。
- 导航到流量管理 > SSL > 工具 > SSL 配置文件转换器。
- 单击“运行 SSL 配置文件转换”。
- 单击“查看文件”查看输出文件。单击“下载文件”以下载输出文件并离线查看。
- 返回 SSL 页面。在“设置”下,单击“更改高级 SSL 设置”。
- 在“更改高级 SSL 设置”页面中,选择“启用默认配置文件”。
- 导航到“系统”>“诊断”。在“实用工具”下,单击“批量配置”。
- 提供文件路径并单击“运行”。
结果
当您运行此脚本时,它会扫描现有 NetScaler 配置文件。
使用管理分区并从 CLI 运行脚本时的输出文件位置:/nsconfig/partitions/<partition_name>/sslprofile_cmds.txt。
使用默认分区并从 CLI 或 GUI 运行脚本时的输出文件位置:/nsconfig/sslprofile_cmds.txt。
此文件包含与现有配置对应的所有增强型 SSL 配置文件命令。您需要查看该文件,然后对其进行批处理。
自定义配置文件是根据您的配置使用所需的设置创建的。适用的配置文件绑定到各种前端和后端 SSL 实体。
现在,您的 SSL 实体具有与启用默认配置文件之前相同的设置。不同之处在于,这些设置现在是 SSL 默认配置文件的一部分。要更改多个 SSL 实体的设置,您只需修改关联的配置文件即可。这些设置将应用于配置文件附加到的所有 SSL 实体。
使用 NetScaler CLI 迁移 SSL 配置
您也可以从 CLI 运行脚本。在命令提示符下,键入:
save config
convert SSL defaultprofile
输出文件夹在“结果”部分中指定。您必须查看该文件,启用默认配置文件,然后对文件进行批处理。
本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
DIESER DIENST KANN ÜBERSETZUNGEN ENTHALTEN, DIE VON GOOGLE BEREITGESTELLT WERDEN. GOOGLE LEHNT JEDE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GEWÄHRLEISTUNG IN BEZUG AUF DIE ÜBERSETZUNGEN AB, EINSCHLIESSLICH JEGLICHER GEWÄHRLEISTUNG DER GENAUIGKEIT, ZUVERLÄSSIGKEIT UND JEGLICHER STILLSCHWEIGENDEN GEWÄHRLEISTUNG DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DER NICHTVERLETZUNG VON RECHTEN DRITTER.
CE SERVICE PEUT CONTENIR DES TRADUCTIONS FOURNIES PAR GOOGLE. GOOGLE EXCLUT TOUTE GARANTIE RELATIVE AUX TRADUCTIONS, EXPRESSE OU IMPLICITE, Y COMPRIS TOUTE GARANTIE D'EXACTITUDE, DE FIABILITÉ ET TOUTE GARANTIE IMPLICITE DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER ET D'ABSENCE DE CONTREFAÇON.
ESTE SERVICIO PUEDE CONTENER TRADUCCIONES CON TECNOLOGÍA DE GOOGLE. GOOGLE RENUNCIA A TODAS LAS GARANTÍAS RELACIONADAS CON LAS TRADUCCIONES, TANTO IMPLÍCITAS COMO EXPLÍCITAS, INCLUIDAS LAS GARANTÍAS DE EXACTITUD, FIABILIDAD Y OTRAS GARANTÍAS IMPLÍCITAS DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN EN PARTICULAR Y AUSENCIA DE INFRACCIÓN DE DERECHOS.
本服务可能包含由 Google 提供技术支持的翻译。Google 对这些翻译内容不做任何明示或暗示的保证,包括对准确性、可靠性的任何保证以及对适销性、特定用途的适用性和非侵权性的任何暗示保证。
このサービスには、Google が提供する翻訳が含まれている可能性があります。Google は翻訳について、明示的か黙示的かを問わず、精度と信頼性に関するあらゆる保証、および商品性、特定目的への適合性、第三者の権利を侵害しないことに関するあらゆる黙示的保証を含め、一切保証しません。
ESTE SERVIÇO PODE CONTER TRADUÇÕES FORNECIDAS PELO GOOGLE. O GOOGLE SE EXIME DE TODAS AS GARANTIAS RELACIONADAS COM AS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER GARANTIA DE PRECISÃO, CONFIABILIDADE E QUALQUER GARANTIA IMPLÍCITA DE COMERCIALIZAÇÃO, ADEQUAÇÃO A UM PROPÓSITO ESPECÍFICO E NÃO INFRAÇÃO.
