Application Delivery Management

在高可用性部署中管理数据库自定义证书和密码

NetScaler ADM 允许您将默认的内置数据库证书替换为您自己的可信证书颁发机构颁发的证书。您还可以在 NetScaler ADM 数据库中配置自己的密码套件。此功能为您的证书管理需求提供了更大的灵活性和安全性,并使用可信的 SSL 证书保护 HA 节点之间的所有通信。

在 NetScaler ADM 上安装您的数据库证书

要在 HA 设置中安装证书,请执行以下操作:

  1. 导航到“设置”>“高可用性部署”,然后单击“数据库证书”。
  2. 单击“已安装的证书”选项卡,然后单击“安装新证书”。
  3. 应用程序交付管理上安装数据库证书 页面中,上载根证书、服务器证书和服务器密钥。可以执行以下操作之一:
    • 选择“文件”>“本 地”,从本地计算机上载证书或密钥文件。
    • 选择“文件”>“设备”,上载 NetScaler ADM 上存在的证书或密钥文件。
  4. 单击安装

安装数据库证书

注意:

如果有多个链证书,则必须将它们合并为一个文件。确保串联顺序正确,首先是中间证书,然后是根证书。此顺序对于正确识别证书链至关重要。

例如,以下命令将每个证书文件(intermediate_certificate1.crt、intermediate_certificate2.crt 和 root_certificate.crt)的内容附加到名为 combined_certs.crt 的文件中:

cat intermediate_certificate1.crt >> combined_certs.crt

cat intermediate_certificate2.crt >> combined_certs.crt

cat root_certificate.crt >> combined_certs.crt

管理已安装的数据库证书

要查看、下载和删除已安装的证书,请执行以下操作:

  1. 导航到“设置”>“高可用性部署”,然后单击“数据库证书”。
  2. 单击“证书文件”选项卡,然后选择“根证书”、“服务器证书”或“服务器密钥”以查看相应的文件。
  3. 要将文件下载到本地计算机,请单击“下载”。
  4. 要删除证书文件,请选择该文件并单击“删除”。在出现的确认对话框中,单击“确定”。

管理数据库证书

配置数据库密码套件

要为 HA 部署配置密码套件,请执行以下操作:

  1. 导航到“设置”>“高可用性部署”,然后单击“数据库证书”。
  2. 单击“密码”选项卡,然后单击“配置密码”。
  3. 在“配置密码套件”页面中,从可用密码列表中选择一个或多个密码。
  4. 单击 Configure(配置)。在出现的确认对话框中,单击“”以更改密码设置。

配置密码

注意:

更改密码设置会重新启动 NetScaler ADM 辅助节点和灾难恢复节点。

在高可用性部署中管理数据库自定义证书和密码