Application Delivery Management

设置 SSL 证书过期通知

作为安全管理员,您可以设置通知,在证书即将到期时通知您,并包含有关哪个 Citrix Application Delivery Controller (ADC) 实例使用这些证书的信息。通过启用通知,您可以及时续订您的 SSL 证书。

例如,您可以设置在您的证书即将过期前的 30 天向电子邮件通讯组列表发送电子邮件通知。

要设置来自 NetScaler ADM 的通知,请执行以下操作:

  1. 在 NetScaler Application Delivery Management (ADM) 中,导航到基础架构 > SSL 控制面板

  2. SSL 控制面板 页面上,单击 设置

  3. 在“SSL 设置”页上,单击“编 ”图标。

  4. Notification Settings(通知设置)部分,指定要何时(过期日期前的天数)发送通知。

  5. 选择要发送的通知类型。从下拉菜单中选择通知类型和通讯组列表。通知类型如下:

    • Email(电子邮件)- 指定邮件服务器和配置文件详细信息。证书要过期时将触发电子邮件。

    • SMS - 指定短信服务 (SMS) 服务器和配置文件详细信息。证书要过期时将触发 SMS 消息。

    • Slack -指定 Slack 配置文件详细信息。

    • PagerDuty 警报 - 指定 PagerDuty 配置文件。根据在 PagerDuty 门户中配置的通知设置,当证书即将过期时,系统会发送通知。

    • ServiceNow -当您的证书即将过期时,会向默认的 ServiceNow 配置文件发送通知。

      重要

      确保 Citrix Cloud ITSM 适配器已配置为 ServiceNow 并与 NetScaler ADM 集成。有关更多信息,请参阅 将 NetScaler ADM 与 ServiceNow 实例集成。

      SSL 证书到期通知

  6. 点击 保存并退出

现在,当您的 SSL 证书到期时,NetScaler ADM 将 SSL 证书过期陷阱发送到外部陷阱目标服务器。满足以下两个条件时,NetScaler ADM 会发送陷阱:

  • 您已在 SSL 控制面板设置页面中配置了证书过期的天数。

  • 您已添加陷阱目标。

您可以通过导航到“设置”>“SNMP”>“陷阱目的地”来设置陷阱目的地。键入发送陷阱的目标 SNMP 服务器的 IP 地址。输入端口号并键入“public”(不带引号)作为社区字符串。

设置 SSL 证书过期通知