适用于本地的 Citrix SD-WAN Orchestrator 14.4

HTTPS 证书

建立与本地版 Citrix SD-WAN Orchestrator 的安全管理 HTTPS 连接需要 HTTPS 证书。您可以使用适用于本地 GUI 的 Citrix SD-WAN Orchestrator 上提供的默认 HTTPS 证书,也可以上传从任何其他框架(例如 OpenSSL)或可信机构生成的自定义 HTTPS 证书。自定义 HTTPS 证书允许您控制安全性以及与证书相关的其他主题参数。

要查看默认证书,请导航到 管理 > HTTPS 证书

注意

在提供商托管设置中,只有提供商管理员有权重新生成和上传 HTTPS 证书。

HTTPS 证书

已安装的证书 ” 部分提供了设备上安装的证书的摘要。设备使用此证书在网络中标识自身。

颁发给 部分提供了有关向谁颁发证书的详细信息。证书中的公 用名 称与设备名称匹配,因为证书绑定到设备名称。颁 者部分提供了对证书签名的证书签名颁发机构的详细信息。证书详细信息包括证书的指纹、序列号和证书的有效期。

要重新生成证书,请导航到 “ 管理” > “HTTPS 证书 ”,然后单击 “ 重新生成”。

注意

重新生成证书会断开所有现有连接的 HTTPS 会话并重新启动 HTTPS 服务器。成功重新生成证书后,GUI 会自动刷新。

您可以从任何其他框架(例如 OpenSSL)或可信机构生成 HTTPS 证书,然后将其上传到本地的 Citrix SD-WAN Orchestrator 上。支持的证书格式为 .crt,支持的密钥格式为 .key。

要上传自定义 HTTPS 证书,请在 “ 上传 证书” 和 “上传密钥” 框中分别单击 “ 上传” 或拖动证书密钥 文件。成功上传后,GUI 会自动刷新。

HTTPS 证书

在本文中