自动化 SSL 证书管理

要维护数字安全,您必须在环境中自动管理 SSL 证书。您需要主动管理和监视所有证书的方法,通知您证书即将到期,以及在证书到期前自动续订证书。SSL 证书过期会导致安全风险。您可以使用 NetScaler 控制台配置 Venafi 信任保护平台服务器,以自动管理安装在 NetScaler 实例上的 SSL 证书。

通过将 Venafi 与 NetScaler 控制台配合使用,您可以在 SSL 证书的整个生命周期中对其进行管理。 您可以在 NetScaler 控制台应用程序控制面板中执行以下任

  • 检查 SSL 问题和应用程序得分。
  • 排查 SSL 问题并应用建议的补救措施。
  • 检查绑定到应用程序的证书。
  • 快速创建、安装和续订证书。
  • 自动续订证书。
  • 通过将生成的证书绑定到 NetScaler 虚拟服务器来保护应用程序。
  • 检查特定应用程序上的所有与 SSL 任务相关的日志。

在 NetScaler 控制台上配置 Venafi 服务器

配置 Venafi 服务器是一个两步的过程。首先,在 NetScaler 控制台上添加 Venafi 服务器。接下来,在 Venafi 服务器上配置策略。要在 NetScaler 控制台上添加 Venafi 服务器,请从 NetScaler 控制台GUI 中导航基础架构 > SSL 控制面板 > 第三方 CA。单击添加

添加 Venafi 服务器

在提供的字段中输入详细信息。如果您希望 自动续订 证书,请选中自动续订选项。有关每个字段的详细信息,请将鼠标悬停在该字段上,然后单击 i 图标。

注意

策略文件夹中必须配置了子文件夹。

示例:

"policy_folder": "\\VED\\Policy\\TLS

TLS Certificates

NetScaler Console"

配置 Venafi 服务器后,您可以使用 NetScaler 控制台控制面板来管理您的 SSL 证书。

管理 SSL 证书生命周期

应用程序控制面板是端到端管理 SSL 证书的一站式位置。 在 NetScaler 控制台 GUI 中,导航 到应用程序 > 应用程序控制面板。在 问题类别 下,选择 SSL 配置。在“当前问题”下,您可以看到应用程序中与 SSL 相关的问题。要查看 SSL 报告,请在 应用程序下方,将鼠标悬停在应用程序上。要查看报告的详细信息,请单击该应用程序。在此示例中,我们有一个得分为 27 的应用程序。

SSL 配置的应用程序控制板

此外,您可以使用 应用程序得分 (例如“严重”或“评论”)筛选问题。SSL 应用程序得分基于 SSL 参数,默认情况下,在控制面板右上角的“管理应 用程序”设置下启用这些参数。

SSL 配置参数

要禁用任何 SSL 参数,请清除该框, 然后单击确定。要查看 SSL 报告的详细信息,请在应用程 下,单击要查看其报告的应用程序。

SSL 配置性能

您可以查看性能评分并向下滚动页面以查看详细信息,例如应用程序拥有的虚拟服务器、绑定到虚拟服务器的证书以及证书的问题。要查看证书的详细信息,请单击 证书名称下的链接。对于过期的证书,可以续订吗?

续订证书涉及创建证书、安装证书以及将其绑定到虚拟服务器。

检查 SSL 证书并续订

注意

在 NetScaler 控制台上添加 Venafi 服务器时,如果启用自动续订选项,证书将在到期前自动续订。

单击“续订 SSL 证书”将进入 SSL 选项卡,其中列出了绑定到应用程序虚拟服务器的所有证书。使用此选项卡,您可以创建和安装证书并将其绑定到虚拟服务器。此外,您可以在特定应用程序上的 SSL 任务相关日志中检查特定应用程序上的所有 SSL 任务相关日志。

SSL 选项卡

要创建证书,请单击 创建证书 并输入详细信息。在加密下载的证书时提供密码,然后单击 创建。NetScaler 控制台与 Venafi 服务器联系以创建证书。下载证书后,单击 关闭

使用 Venafi 创建证书

接下来,在 SSL 选项卡上,单击“安装证书”。选择下载的证书,然后单击 安装。 有关如何使用 NetScaler 控制台在 NetScaler 上安装 SSL 证书的详细信息,请参见 NetScaler 实例上安装 SSL 证书主题中有关从 NetScaler 控制台安装 SSL 证书的部分。

接下来,单击 绑定证书。如有必要,您还可以解除证书的绑定。在下次 SSL 轮询之后,应用程序控制板将用新数据刷新。如果要检查特定应用程序上的所有 SSL 任务日志,请单击 证书任务日志

证书任务日志

自动化 SSL 证书管理