配置企业策略

您可以配置企业策略并添加所有受信任的 CA、安全签名算法，并在 NetScaler 控制台中为您的证书密钥选择推荐的密钥强度。 如果您的 Citrix NetScaler 实例上安装的任何证书尚未添加到企业策略中，则 SSL 证书仪表板将显示这些证书的颁发者为 不推荐。

此外，如果证书密钥强度与企业策略中推荐的密钥强度不匹配，SSL 证书仪表板会将这些密钥的强度显示为 不推荐。

要在 NetScaler 控制台上配置企业策略：

1. 在 NetScaler 控制台中，导航到 Infrastructure > SSL Dashboard，然后单击 Settings。

2. 在 SSL 设置页面上，单击 编辑 图标添加所有受信任的 CA、安全签名算法，并为您的证书和密钥选择推荐的密钥强度。 支持的密钥强度为 512、1024、2048、3072 和 4096 位。

   • 推荐的密钥强度 - 表示算法安全性和密钥中的位数。

   • 推荐的签名算法 - 表示应用程序的签名令牌问题。

   • 推荐的可信 CA - 表示颁发数字证书的可信实体。 单击 + 图标添加更多实体。

   • 推荐的 SSL 协议 - 表示 TLS/SSL 版本。

3. 单击 保存 保存您的企业政策。

   笔记

   SSL 仪表板仅显示通过 设置 选项选择的 签名算法 ，其他显示为 不推荐。