您可以配置企业策略并添加所有受信任的 CA、安全签名算法,并在 NetScaler 控制台中为您的证书密钥选择推荐的密钥强度。 如果您的 Citrix NetScaler 实例上安装的任何证书尚未添加到企业策略中,则 SSL 证书仪表板将显示这些证书的颁发者为 不推荐。
此外,如果证书密钥强度与企业策略中推荐的密钥强度不匹配,SSL 证书仪表板会将这些密钥的强度显示为 不推荐。
要在 NetScaler 控制台上配置企业策略:
在 NetScaler 控制台中,导航到 Infrastructure > SSL Dashboard,然后单击 Settings。
在 SSL 设置页面上,单击 编辑 图标添加所有受信任的 CA、安全签名算法,并为您的证书和密钥选择推荐的密钥强度。 支持的密钥强度为 512、1024、2048、3072 和 4096 位。
推荐的密钥强度 - 表示算法安全性和密钥中的位数。
推荐的签名算法 - 表示应用程序的签名令牌问题。
推荐的可信 CA - 表示颁发数字证书的可信实体。 单击 + 图标添加更多实体。
推荐的 SSL 协议 - 表示 TLS/SSL 版本。
单击 保存 保存您的企业政策。
笔记
SSL 仪表板仅显示通过 设置 选项选择的 签名算法 ,其他显示为 不推荐。