-
-
-
SSL 证书管理
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
SSL 证书管理
任何需要处理机密或敏感信息的组织或个人网站都必须拥有 SSL 证书。Web 服务器上的 SSL 证书有助于保证 Web 服务器对连接客户端的真实性。它不仅验证网站的身份,还有助于生成会话密钥,该密钥稍后用于整个会话的加密。
安全套接字层 (SSL) 证书是任何 SSL 事务的一部分,是标识公司(域)或个人的数字数据表单 (X509)。证书具有公钥组成部分,想要启动与服务器的安全事务的任何客户端都可以看见该组成部分。相应的私钥安全地驻留在 Citrix Application Delivery Controller (ADC) 设备上,用于完成非对称密钥(或公钥)加密和解密。
NetScaler Application Delivery Management (ADM) 为您提供统一控制台,用于自动安装、更新、删除、链接和下载 SSL 证书。它有助于保持网站的声誉和客户的信任。NetScaler ADM 现在可以为您简化证书管理的各个方面。通过统一的控制台,您可以配置自动化策略,以确保根据组织 IT 策略建议的发布者、关键强度、协议和算法。通过这样做,您可以密切关注未使用或即将过期的证书。
您可以通过以下任何一种方式获取 SSL 证书和密钥:
-
来自授权证书颁发机构 (CA),例如威瑞信
-
通过在 NetScaler 设备上生成新的 SSL 证书和密钥
企业 SSL 策略设置
每个企业都有自己的 SSL 策略,并定义了所有 SSL 证书必须遵守的要求。安全性一直是所有企业用户的首要任务之一,因此 SSL 设置起着重要作用。
例如,ABC 公司要求所有证书必须具有最低关键强度为 2,048 位及以上。证书必须由受信任的 CA 或颁发机构授权。管理员必须检查所有此类 SSL 参数,以确保证书遵守公司策略。手动验证每个证书是一项乏味的工作。为了克服这种情况,NetScaler ADM 可帮助您配置企业 SSL 策略设置,并显示带有“不推荐”标签的任何不合规证书。
您可以在 SSL 控制面板上查看不合规(不推荐)证书的摘要。
注意
“不推荐”证书根据不同的参数进行分类,您可以在相关组件中查看它们。
NetScaler ADM 证书的工作原理
SSL 控制板为您提供了在不同 NetScaler 实例上安装的所有 SSL 证书的直观演示。SSL 控制板包括 NetScaler 实例上安装的每个证书的以下信息。它根据以下内容进行分类:
-
自签名与 CA 签名。自签名与 CA 签名部分可帮助您将证书分离为自签名证书和 CA 签名证书。
-
签名算法。本节根据用于加密的签名算法分离 SSL 证书。
-
用法。本节根据使用的和未使用的证书将 SSL 证书隔离开来。未使用的证书需要特别关注,因为它们可能错过了绑定到虚拟服务器。
-
发行人。本节根据证书的颁发者对 SSL 证书进行分离。
-
关键力量。本节根据私钥的密钥强度分离 SSL 证书。
-
前 10 个实例。本节根据安装的 SSL 证书数量提供前 10 个 NetScaler 实例的详细信息。
SSL 证书管理使用案例
以下使用案例描述了如何使用 SSL 证书跨多个 NetScaler 实例管理和监视证书。
安装 SSL 证书
想象一下,您有一个 NetScaler 实例队列,您必须在其上部署所需的 SSL 证书。NetScaler ADM 为您提供了一个统一的控制台,用于一次尝试在多个 NetScaler 实例之间部署 SSL 证书。
例如,您可能希望在一个或多个 NetScaler 实例上安装一些 SSL 证书。使用此方法,您可以尽量减少在每个 NetScaler 实例上安装 SSL 证书的手动干预。您可以跨一个或多个 NetScaler 实例批量安装 SSL 证书。
要获取 SSL 证书的摘要,请登录 NetScaler ADM,然后导航到 基础架构 > SSL 控制面板。
证书到期的通知设置
在此使用案例中,您可能跨多个 NetScaler 实例拥有许多证书,跟踪每个证书的到期时间将成为开销。手动跟踪每个证书并在证书到期之前对其进行更新是一项繁琐的工作。要避免这种情况,您可以将 NetScaler ADM 配置为将通知或警报发送到已配置的电子邮件、寻呼机、Slack 或 ServiceNoW 配置文件。通过这种方式,您可以在到期日之前及时了解证书的到期日并续订证书。
例如,您可能忘记跟踪即将到期的证书。证书过期会导致服务中断,这可能会影响用户的许多应用程序。使用 ADM 证书到期通知设置,您可以避免此类不可预见的情况。
您可以在 SSL 控制面板上查看摘要并跟踪即将到期的证书。
要查看任何持续时间内即将到期的证书的报告,您可以单击磁贴以获取该窗口中即将到期的所有此类证书的详细信息。
证书续期
您现在可以续订 NetScaler ADM 的证书。您可以续订现有证书,也可以根据以下内容创建证书:
更新现有证书
在此使用案例中,您必须在收到证书颁发机构 (CA) 的续订证书后更新现有证书。现在,您可以从 NetScaler ADM 更新现有证书,而无需登录 NetScaler 实例。
例如,现有证书可能会有一些更改或修改。CA 颁发续订的证书。您现在可以从 NetScaler ADM 更新 SSL 证书,而不是转到 NetScaler 设备。
要更新任何证书,请登录 NetScaler ADM,然后导航到 基础架构 > SSL 控制面板。
选择要更新的证书,然后单击 更新。
您可以选择更新 NetScaler ADM 所选证书的相关字段。
创建证书签名请求
想象一下,其中一个 SSL 证书不符合组织策略的使用案例。您想从证书颁发机构获得新证书。您现在可以从 NetScaler ADM 生成证书签名请求 (CSR)。可以将 CSR 和公钥发送到 CA 以获取 SSL 证书。
要确定并创建 CSR,请选择所需的证书,然后单击 创建 CSR。
您需要有一个公钥或私钥值对。要上载密钥,请单击“选择文件”,然后从列表中进行选择。要创建密钥,请选择“我没有 Key”选项 ,然后指定相关参数。
提供所选密钥(如公用名称、组织名称、城市、国家/地区、州、组织单位和电子邮件 ID)的更多详细信息,以创建 CSR。
链接和取消链接 SSL 证书
您可以将多个 SSL 证书相互绑定以创建证书捆绑包。要将证书链接到另一个证书,第一个证书的颁发者必须匹配第二个证书的域。
审核日志
审核日志是 NetScaler ADM 生成的文本日志文件的集合。它显示了通过将 NetScaler ADM 添加、修改和更改的 SSL 证书的历史记录到特定 NetScaler 设备。审核日志还显示 NetScaler 设备的 IP 地址、状态、开始时间和特定操作的结束时间。
在此示例中,您可能需要验证特定证书在一段时间内发生的更改。而且,您可以选择通过设备日志和命令日志查看证书更改的历史记录。
要确定 SSL 证书的信息,请在 SSL 控制面板上单击 审核日志。应用程序摘要包括启动时间和结束时间的 SSL 证书状态。
要确定特定 SSL 证书的 NetScaler 设备的信息,请选择所选的相关证书复选框。单击 设备日志。
要查看命令类型和消息的信息,请单击 命令日志。
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.