Application Delivery Management

零接触证书管理

December 11, 2025

投稿者:

在 NetScaler Console 中，您可以在运行版本 14.1-34.x 及更高版本的托管 NetScaler 实例上配置零接触证书管理。通过零接触证书管理，您可以消除手动干预，并构建一个内存中的零接触证书存储来处理应用程序请求。导航到“基础结构”>“SSL 控制板”>“零接触证书管理”以上传 NetScaler Console 上的所有证书和密钥，并在托管 NetScaler 实例上启用它。NetScaler 会定期轮询证书存储库，并根据需要提供必要的证书。

通过零接触证书管理，NetScaler® 会自动完成以下过程：

添加、绑定和链接证书
按特定顺序或同时提供证书和密钥
根据请求安装和使用合适的证书
在定期轮询周期内删除过期证书

有关零接触证书如何在 NetScaler 实例上工作的更多信息，请参阅 NetScaler 零接触证书管理。

作为管理员，必须在 NetScaler Console 中确保以下事项：

NetScaler 实例正在运行版本 14.1-34.x 或更高版本，并且它们在 NetScaler Console 中受到管理。
上传证书（任何格式）和密钥。然后，在托管 NetScaler 实例上启用零接触。
确保 NetScaler Console 上存在有效的 CA 证书。如果有更新的 Console CA 证书，请在托管 NetScaler 实例上启用零接触之前上传该证书。如果 NetScaler Console 上没有 CA 证书，则会显示以下错误消息：

上传证书

导航到“基础结构”>“SSL 控制板”>“零接触证书管理”。
单击“开始”。
将列出运行版本 14.1-34.x 或更高版本的 NetScaler 实例。可以单击“配置零接触”以启用零接触，也可以单击“跳过”以继续下一步。
单击“上传”以上传所有证书（可以是任何格式，例如 .pem、.cer 和 .crt）。
注意：
- 证书或密钥文件必须小于 8192 字节。
- 如果要上传多个证书或密钥文件，最大支持大小为 50000 字节。
- 如果证书或密钥文件受密码保护，请确保提供密码。如果未提供密码，则不会上传证书或密钥文件。

启用零接触证书管理

上传证书后，必须在托管 NetScaler 实例上启用零接触。

在“零接触证书管理”页面中，单击“配置零接触”。
单击“添加实例”，选择实例，然后单击“启用”。

NetScaler Console 使用默认轮询间隔从 NetScaler 实例轮询所有证书。可以使用“立即轮询”选项立即进行轮询。

在“SSL 控制板”中，还可以查看零接触证书使用情况，其中显示了有关活动和非活动证书的详细信息。

SSL 控制板视图

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

这是否有帮助？

NetScaler Secure Deployment Guide

零接触证书管理

December 11, 2025

投稿者:

December 11, 2025

投稿者:

这是否有帮助？

NetScaler Secure Deployment Guide