自动化 SSL 证书管理
要维护数字安全,您必须在环境中自动管理 SSL 证书。您需要主动管理和监视所有证书的方法,通知您证书即将到期,以及在证书到期前自动续订证书。SSL 证书过期会导致安全风险。您可以使用 NetScaler ADM 配置 Venafi 信任保护平台服务器,以自动管理安装在 ADC 实例上的 SSL 证书。
通过将 Venafi 与 NetScaler ADM 配合使用,您可以在 SSL 证书的整个生命周期中对其进行管理。您可以在 NetScaler ADM 应用程序 控制板中执行以下任务:
- 检查 SSL 问题和应用程序得分。
- 排查 SSL 问题并应用建议的补救措施。
- 检查绑定到应用程序的证书。
- 快速创建、安装和续订证书。
- 自动续订证书。
- 通过将生成的证书绑定到 ADC 虚拟服务器来保护应用
- 检查特定应用程序上的所有与 SSL 任务相关的日志。
在 NetScaler ADM 上配置 Venafi 服务器
配置 Venafi 服务器是一个两步的过程。首先,您在 NetScaler ADM 上添加 Venafi 服务器。接下来,在 Venafi 服务器上配置策略。要在 NetScaler ADM 上添加 Venafi 服务器,请从 NetScaler ADM GUI 中导航 基础结构 > SSL 控制面板 > 第三方 CA。单击添加。
在提供的字段中输入详细信息。如果您希望 自动续订 证书,请选中自动续订选项。有关每个字段的详细信息,请将鼠标悬停在该字段上,然后单击 i 图标。
注意
策略文件夹中必须配置了子文件夹。
示例:
"policy_folder": "\\VED\\Policy\\TLS
TLS Certificates
NetScaler ADM"
配置 Venafi 服务器后,您可以使用 NetScaler ADM 控制板来管理您的 SSL 证书。
管理 SSL 证书生命周期
应用程序控制面板是端到端管理 SSL 证书的一站式位置。 在 NetScaler ADM GUI 中,导航到 应用程序 > 应用程序控制面板。在 问题类别 下,选择 SSL 配置。在“当前问题”下,您可以看到应用程序中与 SSL 相关的问题。要查看 SSL 报告,请在 应用程序下方,将鼠标悬停在应用程序上。要查看报告的详细信息,请单击该应用程序。在此示例中,我们有一个得分为 27 的应用程序。
此外,您可以使用 应用程序得分 (例如“严重”或“评论”)筛选问题。SSL 应用程序得分基于 SSL 参数,默认情况下,在控制面板右上角的“管理应 用程序”设置下启用这些参数。
要禁用任何 SSL 参数,请清除该框, 然后单击确定。要查看 SSL 报告的详细信息,请在应用程 序下,单击要查看其报告的应用程序。
您可以查看性能评分并向下滚动页面以查看详细信息,例如应用程序拥有的虚拟服务器、绑定到虚拟服务器的证书以及证书的问题。要查看证书的详细信息,请单击 证书名称下的链接。对于过期的证书,可以续订吗?
续订证书涉及创建证书、安装证书以及将其绑定到虚拟服务器。
注意
在 NetScaler ADM 上添加 Venafi 服务器时,如果您启用自动续订选项,则证书将在到期前自动续订。
单击“续订 SSL 证书”将进入 SSL 选项卡,其中列出了绑定到应用程序虚拟服务器的所有证书。使用此选项卡,您可以创建和安装证书并将其绑定到虚拟服务器。此外,您可以在特定应用程序上的 SSL 任务相关日志中检查特定应用程序上的所有 SSL 任务相关日志。
要创建证书,请单击 创建证书 并输入详细信息。在加密下载的证书时提供密码,然后单击 创建。NetScaler ADM 联系 Venafi 服务器以创建证书。下载证书后,单击 关闭 。
接下来,在 SSL 选项卡上,单击“安装证书”。选择下载的证书,然后单击 安装。有关如何使用 NetScaler ADM 在 ADC 上安装 SSL 证书的更多信息,请参阅在 NetScaler 实例上安装 SSL 证书主题中关于从 NetScaler ADM 安装 SSL 证书的部分。
接下来,单击 绑定证书。如有必要,您还可以解除证书的绑定。在下次 SSL 轮询之后,应用程序控制板将用新数据刷新。如果要检查特定应用程序上的所有 SSL 任务日志,请单击 证书任务日志。
本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
DIESER DIENST KANN ÜBERSETZUNGEN ENTHALTEN, DIE VON GOOGLE BEREITGESTELLT WERDEN. GOOGLE LEHNT JEDE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GEWÄHRLEISTUNG IN BEZUG AUF DIE ÜBERSETZUNGEN AB, EINSCHLIESSLICH JEGLICHER GEWÄHRLEISTUNG DER GENAUIGKEIT, ZUVERLÄSSIGKEIT UND JEGLICHER STILLSCHWEIGENDEN GEWÄHRLEISTUNG DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DER NICHTVERLETZUNG VON RECHTEN DRITTER.
CE SERVICE PEUT CONTENIR DES TRADUCTIONS FOURNIES PAR GOOGLE. GOOGLE EXCLUT TOUTE GARANTIE RELATIVE AUX TRADUCTIONS, EXPRESSE OU IMPLICITE, Y COMPRIS TOUTE GARANTIE D'EXACTITUDE, DE FIABILITÉ ET TOUTE GARANTIE IMPLICITE DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER ET D'ABSENCE DE CONTREFAÇON.
ESTE SERVICIO PUEDE CONTENER TRADUCCIONES CON TECNOLOGÍA DE GOOGLE. GOOGLE RENUNCIA A TODAS LAS GARANTÍAS RELACIONADAS CON LAS TRADUCCIONES, TANTO IMPLÍCITAS COMO EXPLÍCITAS, INCLUIDAS LAS GARANTÍAS DE EXACTITUD, FIABILIDAD Y OTRAS GARANTÍAS IMPLÍCITAS DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN EN PARTICULAR Y AUSENCIA DE INFRACCIÓN DE DERECHOS.
本服务可能包含由 Google 提供技术支持的翻译。Google 对这些翻译内容不做任何明示或暗示的保证,包括对准确性、可靠性的任何保证以及对适销性、特定用途的适用性和非侵权性的任何暗示保证。
このサービスには、Google が提供する翻訳が含まれている可能性があります。Google は翻訳について、明示的か黙示的かを問わず、精度と信頼性に関するあらゆる保証、および商品性、特定目的への適合性、第三者の権利を侵害しないことに関するあらゆる黙示的保証を含め、一切保証しません。
ESTE SERVIÇO PODE CONTER TRADUÇÕES FORNECIDAS PELO GOOGLE. O GOOGLE SE EXIME DE TODAS AS GARANTIAS RELACIONADAS COM AS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER GARANTIA DE PRECISÃO, CONFIABILIDADE E QUALQUER GARANTIA IMPLÍCITA DE COMERCIALIZAÇÃO, ADEQUAÇÃO A UM PROPÓSITO ESPECÍFICO E NÃO INFRAÇÃO.