-
-
-
SSL 证书管理
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
SSL 证书管理
任何需要处理机密或敏感信息的组织或个人网站都必须拥有 SSL 证书。Web 服务器上的 SSL 证书有助于向连接客户端保证 Web 服务器的真实性。它不仅可以验证网站的身份,还有助于生成会话密钥,该密钥稍后用于加密整个会话。
安全套接字层 (SSL) 证书是任何 SSL 事务的一部分,它是一种数字数据形式 (X509),用于识别公司(域)或个人。证书具有一个公共密钥组件,该组件对任何希望与服务器启动安全事务的客户端都可见。相应的私钥安全地驻留在 Citrix Application Delivery Controller™ (ADC) 设备上,用于完成非对称密钥(或公共密钥)加密和解密。
NetScaler® Application Delivery Management (ADM) 为您提供了一个统一控制台,可自动执行 SSL 证书的安装、更新、删除、链接和下载。它有助于维护网站的声誉和客户信任。NetScaler ADM 现在为您简化了证书管理的各个方面。通过统一控制台,您可以根据组织 IT 策略配置自动化策略,以确保推荐的颁发者、密钥强度、协议和算法。通过这样做,您可以密切关注未使用的或即将过期的证书。
您可以通过以下任一方式获取 SSL 证书和密钥:
-
从授权的证书颁发机构 (CA) 获取,例如 Verisign
-
通过在 NetScaler 设备上生成新的 SSL 证书和密钥
企业 SSL 策略设置
每个企业都有自己的 SSL 策略,并定义了所有 SSL 证书必须遵守的要求。安全性始终是所有企业用户的首要任务之一,因此 SSL 设置发挥着重要作用。
例如,ABC 公司规定所有证书必须具有 2,048 位及以上的最小密钥强度。证书必须由受信任的 CA 或颁发者授权。管理员必须检查所有此类 SSL 参数,以确保证书符合公司策略。手动验证每个证书是一项繁琐的工作。为了克服这种情况,NetScaler ADM 可帮助您配置企业 SSL 策略设置,并显示任何带有“不推荐”标签的不合规证书。
您可以在 SSL 控制面板上查看不合规(不推荐)证书的摘要。
注意
“不推荐”证书根据不同的参数进行分类,您可以在相关组件中查看它们。
NetScaler ADM 证书的工作原理
SSL 控制面板为您提供了安装在不同 NetScaler 实例上的所有 SSL 证书的可视化呈现。SSL 控制面板包含安装在 NetScaler 实例上的每个证书的以下信息。它根据以下内容进行分类:
-
自签名与 CA 签名。“自签名与 CA 签名”部分可帮助您将证书分为自签名证书和 CA 签名证书。
-
签名算法。本部分根据用于加密的签名算法对 SSL 证书进行分类。
-
使用情况。本部分根据已使用和未使用的证书对 SSL 证书进行分类。未使用的证书需要特别注意,因为它们可能未绑定到虚拟服务器。
-
颁发者。本部分根据证书的颁发者对 SSL 证书进行分类。
-
密钥强度。本部分根据私钥的密钥强度对 SSL 证书进行分类。
-
前 10 个实例。本部分根据安装的 SSL 证书数量提供前 10 个 NetScaler 实例的详细信息。
SSL 证书管理用例
以下用例描述了如何使用 SSL 证书管理和监控多个 NetScaler 实例上的证书。
安装 SSL 证书
假设您拥有大量 NetScaler 实例,并且必须在这些实例上部署所需的 SSL 证书。NetScaler ADM 为您提供了一个统一控制台,可一次性在多个 NetScaler 实例上部署 SSL 证书。
例如,您可能希望在一个或多个 NetScaler 实例上安装一些 SSL 证书。通过这种方法,您可以最大程度地减少在每个 NetScaler 实例上手动安装 SSL 证书的干预。您可以在一个或多个 NetScaler 实例上批量安装 SSL 证书。
要获取 SSL 证书的摘要,请登录 NetScaler ADM,然后导航到基础架构 > SSL 控制面板。
证书过期通知设置
在此用例中,您可能在多个 NetScaler 实例上拥有许多证书,跟踪每个证书的过期情况会成为一项负担。手动跟踪每个证书并在其过期前进行更新对您来说是一项繁琐的工作。为避免此类情况,您可以配置 NetScaler ADM 以将通知或警报发送到已配置的电子邮件、寻呼机、Slack 或 ServiceNow 配置文件。这样,您就可以及时了解证书的过期日期,并在过期日期之前续订证书。
例如,您可能会忘记跟踪即将过期的证书。如果证书过期,则会导致服务中断,这可能会影响用户的许多应用程序。借助 ADM 证书过期通知设置,您可以避免此类意外情况。
您可以在 SSL 控制面板上查看即将过期证书的摘要并跟踪它们。
要查看任何时间段内即将过期证书的报告,您可以单击磁贴以获取在该窗口中过期所有此类证书的详细信息。
证书续订
您现在可以从 NetScaler ADM 续订证书。您可以续订现有证书或根据以下内容创建证书:
更新现有证书
在此用例中,一旦您从证书颁发机构 (CA) 收到续订的证书,就必须更新现有证书。您现在可以从 NetScaler ADM 更新现有证书,而无需登录到 NetScaler 实例。
例如,现有证书可能存在一些更改或修改。CA 会颁发续订的证书。现在,您可以从 NetScaler ADM 更新 SSL 证书,而无需转到 NetScaler 设备。
要更新任何证书,请登录 NetScaler ADM,然后导航到基础架构 > SSL 控制面板。
选择要更新的证书,然后单击更新。
您可以选择从 NetScaler ADM 更新所选证书的相关字段。
创建证书签名请求
假设一个 SSL 证书不符合组织策略。您希望从证书颁发机构获取新证书。您现在可以从 NetScaler ADM 生成证书签名请求 (CSR)。CSR 和公共密钥可以发送给 CA 以获取 SSL 证书。
要确定和创建 CSR,请选择所需的证书,然后单击创建 CSR。
您需要拥有公共或私有密钥值对。要上传密钥,请单击选择文件并从列表中选择。要创建密钥,请选择我没有密钥选项并指定相关参数。
提供所选密钥的更多详细信息,例如通用名称、组织名称、城市、国家/地区、省/市/自治区、组织单位和电子邮件 ID,以创建 CSR。
链接和取消链接 SSL 证书
您可以将多个 SSL 证书相互绑定以创建证书捆绑包。要将一个证书链接到另一个证书,第一个证书的颁发者必须与第二个证书的域匹配。
审核日志
审核日志是 NetScaler ADM 生成的文本日志文件的集合。它显示了使用 NetScaler ADM 添加、修改和更改到特定 NetScaler 设备的 SSL 证书的历史记录。审核日志还显示 NetScaler 设备的 IP 地址、状态、开始时间和特定操作的结束时间。
在此示例中,您可能希望验证特定证书在一段时间内发生的更改。您可以选择通过设备日志和命令日志查看证书的更改历史记录。
要确定 SSL 证书的信息,请在 SSL 控制面板上单击审核日志。应用程序摘要包括 SSL 证书状态以及开始时间和结束时间。
要确定特定 SSL 证书的 NetScaler 设备信息,请选择您选择的相关证书复选框。单击设备日志。
要查看命令类型和消息的信息,请单击命令日志。
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.