转到 应用程序 > 仪表板。
根据 SSL 评级过滤应用程序。
如果应用程序没有评级,则将其归类为 NA。
从 GUI 中选择所需的应用程序网格。
选择 SSL 选项卡。 此选项卡显示应用程序的 SSL 评级。
笔记:
对于不合规 SSL 证书的批量升级,您可以使用 任务中的 SSL A+ 评级升级。
应用程序必须使用安全密码和协议进行 SSL 交易。 否则,它会影响访问应用程序的用户的隐私、数据完整性和安全性。 NetScaler 控制台使用 NetScaler 安全前端配置文件检查应用程序的虚拟服务器 SSL 设置。 A+ 评级所需的设置已预先加载到安全前端配置文件中。
作为应用程序所有者,您可以评估您的应用程序是否具有 A+ 评级。 您还可以查看应用程序的协议和密码套件分数。 如果您的应用程序没有 A+ 评级,您可以 升级到 A+ 评级。
要查看应用程序的 SSL 评级,请执行以下操作:
转到 应用程序 > 仪表板。
根据 SSL 评级过滤应用程序。
如果应用程序没有评级,则将其归类为 NA。
从 GUI 中选择所需的应用程序网格。
选择 SSL 选项卡。 此选项卡显示应用程序的 SSL 评级。
SSL 选项卡提供以下选项之一来更改或升级应用程序的评级:
将应用程序升级到 A+ SSL 评级时,根据 NetScaler 实例上默认 SSL 配置文件的状态,将发生以下变化:
如果默认 SSL 配置文件被禁用,NetScaler 控制台将修改为 SSL 虚拟服务器上推荐的 SSL 设置。
如果启用了默认 SSL 配置文件,NetScaler 控制台将根据安全配置文件创建一个具有推荐的 A+ 设置的新 SSL 配置文件。
没有 A+ 评级的应用程序在 SSL 选项卡中显示受影响的虚拟服务器的详细信息。
在 应用程序详细信息中,您可以查看配置不符合安全前端配置文件的虚拟服务器详细信息。 此外,它还在 建议 列中显示补救措施。 这些措施是为了使您的应用程序符合安全前端配置文件。
在这个例子中,虚拟服务器存在一些安全问题。 启用协议 TLSv1.0 就是其中一个问题。 应用程序详细信息 部分建议采取适当的措施来解决此问题。 要按照相应的建议解决所有此类问题,请执行以下操作:
点击 升级到 A+ 评级。
确认消息显示在虚拟服务器上运行的命令。 这些命令可能会影响您的应用程序流量。
查看命令并单击 确认。
笔记:
如果您将应用程序升级到 A+ SSL 评级,则只能在升级后 7 天内恢复到其原始评级。
将应用程序升级到 A+ 评级后,您可以在 SSL insight中分析传入流量。 此页面显示协商 SSL 事务的密码和协议。
但是,如果您发现一些合法流量被丢弃,您可以回滚应用程序上配置的安全前端配置文件。 此操作会将 SSL 评级更改为之前的评级。
要回滚 SSL 评级:
单击 回滚。
确认消息显示在虚拟服务器上运行的命令。
查看命令并单击 确认。
升级 SSL 评级时应用程序流量可能会受到影响。 在 SSL Metrics中,您可以观察升级后连接是否断开。 有了这些信息,您可以决定继续或回滚 SSL 评级。
在下面的示例图中,将 SSL 评级升级到 A+后,一些连接被丢弃。
