Application Delivery Management

使用 SSL 控制板

您可以使用 NetScaler Application Delivery Management (ADM) 中的 SSL 证书控制面板来查看可帮助您跟踪证书颁发者、关键优势和签名算法的图表。SSL 证书控制板还显示指示以下信息的图形:

  • 证书过期前的天数

  • 已使用证书和未使用证书的数量

  • 自签名证书和 CA 签名证书的数量

  • 颁发者数

  • 签名算法

  • SSL 协议

  • 按使用的证书数排在前 10 位的实例

监视 SSL 证书

如果您的公司有 SSL 策略,您定义了某些 SSL 证书要求,例如所有证书的最低密钥强度必须为 2048 位,并且必须由可信的 CA 机构授权,则可以使用 NetScaler ADM 上的 SSL 控制面板来监视您的证书。

在另一个示例中,您可能上载了新证书,但忘记将其绑定到虚拟服务器。SSL 控制板会突出显示正在使用或未使用的 SSL 证书。在“使用情况”部分,您可以看到已安装的证书数以及正在使用的证书数。您可以进一步单击图形,查看证书名称、正在使用证书的实例、其有效性、签名算法等。

要在 NetScaler ADM 中监视 SSL 证书,请导航到基础架构 > SSL 控制面板

“SSL”控制板

NetScaler ADM 允许您轮询 SSL 证书,并立即将实例的所有 SSL 证书添加到 NetScaler ADM 中。为此,

  1. 导航到 基础架构 > SSL 控制面板

  2. 单击 立即轮询

    在“立即轮询”页面上,您可以轮询所有托管 ADC 实例或选择特定实例。

  3. 单击 开始轮询

SSL 控制面板中,您可以监视 ADC SSL 证书、SSL 虚拟服务器和 SSL 协议。

您可以单击控制板上的指标来查看与 SSL 证书、SSL 虚拟服务器或 SSL 协议相关的详细信息。

例如,当您单击控制板上 自签名与 CA 签名 下的数字时,ADM GUI 将显示 NetScaler 实例上的所有 SSL 证书。

ADC 实例上的 SSL 证书

NetScaler ADM SSL 控制板还显示了虚拟服务器上运行的 SSL 协议的分布情况。作为管理员,您可以指定要通过 SSL 策略监视的协议,有关详细信息,请参阅 配置 SSL 策略。支持的协议包括 SSLv2、SSLv3、TLS 1.0、TLS 1.1、TLS 1.2 和 TLS 1.3。虚拟服务器上使用的 SSL 协议以条形图格式显示。单击特定协议会显示使用该协议的虚拟服务器列表。

在 SSL 控制板上启用或禁用 Diffie-Hellman (DH) 或 Ephemeral RSA 密钥后,将显示圆环图。即使服务器证书不支持导出客户端,使用这些密钥也可以与导出客户端进行安全通信,就像使用 1024 位证书一样。单击相应的图表将显示启用 DH 或临时 RSA 密钥的虚拟服务器的列表。

查看 SSL 证书的审核追踪

您现在可以在 NetScaler ADM 上查看 SSL 证书的日志详细信息。日志详细信息显示在 NetScaler ADM 上使用 SSL 证书执行的操作,例如:安装 SSL 证书、链接和取消链接 SSL 证书、更新 SSL 证书和删除 SSL 证书。监视具有多个所有者的应用程序上进行的 SSL 证书更改时,审核追踪信息很有用。

要查看使用 SSL 证书在 NetScaler ADM 上执行的特定操作的审核日志,请导航到 基础架构 > SSL 控制板 >,然后单击 审核日志

审核日志

对于使用 SSL 证书执行的特定操作,您可以查看其状态、开始时间和结束时间。此外,您可以查看在其上执行操作的实例以及在该实例上运行的命令。

SSL 审核跟踪

排除 SSL 控制板上的默认 NetScaler 证书

NetScaler ADM 允许您根据自己的喜好显示或隐藏 SSL 控制面板图表上显示的默认 NetScaler 证书。默认情况下,所有证书(包括默身份验证书)都显示在 SSL 控制面板上。

要在 SSL 控制板上显示或隐藏默身份验证书,请执行以下操作:

  1. 导航到 NetScaler ADM GUI 中的 基础结构 > SSL 控制板

  2. 在“SSL 控制板”页面上,单击“设置”。

  3. 设置 页面上,选择 常规

  4. 键入证书到期的天数以接收有关证书到期的通知。

  5. 选择通知方法并创建相应的配置文件。

  6. 在“证书筛选器”部分,清除“显示默身份验证书”复选框,然后单击“保存并退出”。

    排除默身份验证书

查看、上载和下载 SSL 文件

要在 NetScaler ADM 上查看 SSL 文件,请导航到基础架构 > SSL 控制板 > NetScaler ADM 上的 SSL 文件

您可以在 NetScaler ADM 上查看、上载和下载以下文件:

  • SSL 证书
  • SSL 密钥
  • SSL CSR

要在 NetScaler 实例上查看和下载 SSL 文件,请导航到 NetScaler 上的基础架构 > SSL 控制板 > SSL 文件

只有在手动或通过定时备份过程备份 NetScaler 实例之后,您才能访问 SSL 文件。

重要:

要启用从 ADC 实例下载 SSL 文件,请启用实 例 SSL 证书 功能。有关详细信息,请参阅 启用或禁用 ADM 功能

查看 SSL 证书链

您可以查看从中间证书到根 CA 证书的完整证书链。

要查看证书链,请执行以下操作:

  1. 导航到基础架构 > SSL 控制面板,然后在任意图块中单击 SSL 证书。

  2. SSL 证书页面中,选择证书并单击详细信息。证书链显示在“链接”下。

    选择证书

使用 SSL 控制板