配置企业策略

您可以配置企业策略并添加所有受信任的 CA、安全签名算法,并在 NetScaler 控制台中为您的证书密钥选择推荐的密钥强度。 如果您的 Citrix NetScaler 实例上安装的任何证书尚未添加到企业策略中,则 SSL 证书仪表板将显示这些证书的颁发者为 不推荐

此外,如果证书密钥强度与企业策略中推荐的密钥强度不匹配,SSL 证书仪表板会将这些密钥的强度显示为 不推荐

要在 NetScaler 控制台上配置企业策略:

  1. 在 NetScaler 控制台中,导航到 Infrastructure > SSL Dashboard,然后单击 Settings

  2. 在 SSL 设置页面上,单击 编辑 图标添加所有受信任的 CA、安全签名算法,并为您的证书和密钥选择推荐的密钥强度。 支持的密钥强度为 512、1024、2048、3072 和 4096 位。

  3. 单击 保存 保存您的企业政策。

    笔记

    SSL 仪表板仅显示通过 设置 选项选择的 签名算法 ,其他显示为 不推荐