NetScaler 实例正在运行版本 14.1-34.x 或更高版本,并在 NetScaler 控制台中进行管理。
上传证书(任意格式)和密钥。 然后,在托管的 NetScaler 实例上启用零接触。
确保 NetScaler 控制台上存在有效的 CA 证书。 如果您有更新的控制台 CA 证书,请在托管 NetScaler 实例上启用零接触之前上传该证书。 如果 NetScaler 控制台上没有 CA 证书,则会显示以下错误消息:
在 NetScaler 控制台中,您可以在运行版本 14.1-34.x 及更高版本的托管 NetScaler 实例上配置零接触证书管理。 通过零接触证书管理,您可以消除人工干预并构建内存零接触证书存储来满足应用程序请求。 导航到 基础设施 > SSL 仪表板 > 零接触证书管理 以在 NetScaler 控制台上上传所有证书和密钥,并在托管 NetScaler 实例上启用它。 NetScaler 定期轮询证书存储库并根据需要提供必要的证书。
通过零接触证书管理,NetScaler 会自动完成以下流程:
有关零接触证书如何在 NetScaler 实例上工作的更多信息,请参阅 NetScaler 零接触证书管理。
作为管理员,您必须确保 NetScaler 控制台中满足以下要求:
NetScaler 实例正在运行版本 14.1-34.x 或更高版本,并在 NetScaler 控制台中进行管理。
上传证书(任意格式)和密钥。 然后,在托管的 NetScaler 实例上启用零接触。
确保 NetScaler 控制台上存在有效的 CA 证书。 如果您有更新的控制台 CA 证书,请在托管 NetScaler 实例上启用零接触之前上传该证书。 如果 NetScaler 控制台上没有 CA 证书,则会显示以下错误消息:
导航到 基础设施 > SSL 仪表板 > 零接触证书管理。
单击 开始。
列出了运行版本 14.1-34.x 或更高版本的 NetScaler 实例。 您可以单击 配置零接触 来启用零接触,或者单击 跳过 继续下一步。
单击 上传 上传所有证书(可以是任何格式,例如.pem,.cer和.crt)。
笔记:
证书或密钥文件必须小于 8192 字节。
如果您要上传多个证书或密钥文件,则支持的最大大小为 50000 字节。
如果证书或密钥文件受密码保护,请确保提供密码。 如果没有提供密码,则不会上传证书或密钥文件。
上传证书后,您必须在托管 NetScaler 实例上启用零接触。
在 零接触证书管理 页面中,单击 配置零接触。
单击 添加实例,选择实例,然后单击 启用。
NetScaler 控制台使用默认轮询间隔从 NetScaler 实例轮询所有证书。 您可以使用 Poll Now 选项立即轮询。
在 SSL 仪表板中,您还可以查看零接触证书使用情况,其中显示有关活动和非活动证书的详细信息。
