使用 SSL 仪表板

您可以使用 NetScaler 控制台中的 SSL 证书信息板来查看可帮助您跟踪证书颁发者、密钥强度和签名算法的图表。 SSL 证书仪表板还显示以下图表：

• 证书过期的天数

• 已使用和未使用的证书数量

• 自签名证书和 CA 签名证书的数量

• 发行人数量

• 签名算法

• SSL 协议

• 按正在使用的证书数量排名前 10 的实例

监控 SSL 证书

如果您的公司有 SSL 策略，并且您已定义某些 SSL 证书要求（例如所有证书必须具有 2048 位的最小密钥强度并且受信任的 CA 机构必须授权），则您可以使用 NetScaler 控制台上的 SSL 仪表板来监视您的证书。

再比如，您可能已经上传了新证书，但忘记将其绑定到虚拟服务器。 SSL 仪表板突出显示正在使用或未使用的 SSL 证书。 在 Usage 部分，您可以看到已安装的证书数量以及正在使用的证书数量。 您可以进一步单击图表，查看证书名称、证书所使用的实例、证书的有效性、证书的签名算法等。

要在 NetScaler 控制台中监控 SSL 证书，请导航到Infrastructure > SSL Dashboard。

NetScaler 控制台允许您轮询 SSL 证书并将实例的所有 SSL 证书立即添加到 NetScaler 控制台。 为此，

1. 导航到 基础设施>SSL 仪表板。

2. 点击 立即投票。

   在 立即轮询 页面上，您可以轮询所有托管的 NetScaler 实例或选择特定实例。

3. 单击 开始投票。

在 SSL 仪表板中，您可以监控 NetScaler SSL 证书、SSL 虚拟服务器和 SSL 协议。

您可以单击仪表板上的指标来查看与 SSL 证书、SSL 虚拟服务器或 SSL 协议相关的详细信息。

例如，当您单击仪表板上 自签名与 CA 签名 下的数字时，NetScaler 控制台 GUI 将显示 NetScaler 实例上的所有 SSL 证书。

NetScaler 控制台 SSL 仪表板还显示在虚拟服务器上运行的 SSL 协议的分布。 作为管理员，您可以指定要通过 SSL 策略监控的协议，有关更多信息，请参阅 配置 SSL 策略。 支持的协议有 SSLv2、SSLv3、TLS 1.0、TLS 1.1、TLS 1.2 和 TLS 1.3。 虚拟服务器上使用的 SSL 协议以条形图格式显示。 单击特定协议将显示使用该协议的虚拟服务器列表。

在 SSL 仪表板上启用或禁用 Diffie-Hellman (DH) 或 Ephemeral RSA 密钥后，会出现一个环形图。 即使服务器证书不支持导出客户端（例如 1024 位证书的情况），这些密钥也能实现与导出客户端的安全通信。 单击相应的图表将显示启用了 DH 或临时 RSA 密钥的虚拟服务器列表。

查看 SSL 证书的审计跟踪

您现在可以在 NetScaler 控制台上查看 SSL 证书的日志详细信息。 日志详细信息显示在 NetScaler 控制台上使用 SSL 证书执行的操作，例如：安装 SSL 证书、链接和取消链接 SSL 证书、更新 SSL 证书以及删除 SSL 证书。 在监控具有多个所有者的应用程序上的 SSL 证书更改时，审计跟踪信息很有用。

要查看使用 SSL 证书在 NetScaler 控制台上执行的特定操作的审核日志，请导航到 Infrastructure > SSL Dashboard > 并单击 Audit Logs。

对于使用 SSL 证书执行的特定操作，您可以查看其状态、开始时间和结束时间。 此外，您还可以查看执行操作的实例以及在该实例上运行的命令。

在 SSL 仪表板上删除 SSL 证书

NetScaler 14.1-38.x 及更高版本提供了一个选项，可以在删除 SSL 证书的选定配置时从 NetScaler 中删除关联的 SSL 证书文件。 要删除 SSL 证书：

1. 导航到 基础设施 > SSL 仪表板。

2. 在显示 SSL 证书详细信息的 SSL 证书 部分中，单击标签 未使用上的链接。

3. 将显示一个包含未使用证书列表的页面。

4. 选择一个或多个要删除的未使用的证书。

   

5. 单击 删除。

6. 出现 确认 对话框，提供以下选项以从 NetScaler 中删除证书文件：

   • 不删除：跳过从 NetScaler 删除证书文件。
   • 删除：从 NetScaler 中删除已过期和未过期的证书文件。
   • 如果过期则删除：仅从 NetScaler 中删除过期证书的证书文件。

   笔记：

   对于早于 14.1-38.x 的 NetScaler 版本，所有三个选项都会跳过删除证书文件的操作。 删除证书文件和配置的选项仅适用于 NetScaler 14.1-38.x 及更高版本。

7. 根据您的需要选择适当的选项。

8. 单击 是 删除证书，或单击 否 退出工作流程而不进行任何更改。

在 SSL 仪表板上排除默认 NetScaler 证书

NetScaler 控制台允许您根据您的偏好显示或隐藏 SSL 仪表板图表上显示的默认 NetScaler 证书。 默认情况下，所有证书都会显示在 SSL 仪表板上，包括默认证书。

要在 SSL 仪表板上显示或隐藏默认证书：

1. 在 NetScaler 控制台 GUI 中导航到 基础设施 > SSL 仪表板 。

2. 在 SSL 仪表板 页面上，单击 设置。

3. 在 设置 页面上，选择 常规。

4. 键入证书到期天数以接收有关证书到期的通知。

5. 选择通知方法并创建相应的配置文件。

6. 在 证书过滤器部分，清除 显示默认证书 复选框，然后单击 保存并退出。

   

查看、上传和下载 SSL 文件

要在 NetScaler 控制台上查看 SSL 文件，请导航至 基础设施 > SSL 仪表板 > NetScaler 控制台上的 SSL 文件。

您可以在 NetScaler 控制台上查看、上传和下载以下文件：

• SSL 证书
• SSL 密钥
• SSL CSR

要在 NetScaler 实例上查看和下载 SSL 文件，请导航至 Infrastructure > SSL Dashboard > SSL Files on NetScaler。

仅当 NetScaler 实例已备份（手动备份或通过计划备份过程备份）后，您才可以访问 SSL 文件。

重要的：

要启用从 NetScaler 实例下载 SSL 文件，请启用 实例 SSL 证书 功能。 有关详细信息，请参阅 启用或禁用 NetScaler 控制台功能。

查看 SSL 证书链

您可以查看从中间证书到根 CA 证书的完整证书链。

要查看证书链：

1. 导航到 基础设施 > SSL 仪表板 并单击任意图块中的 SSL 证书。

2. 在 SSL 证书 页面中，选择一个证书并单击 详细信息。 证书链显示在 Links下。