自动化 SSL 证书管理
要维护数字安全,您必须在环境中自动管理 SSL 证书。您需要主动管理和监视所有证书的方法,通知您证书即将到期,以及在证书到期前自动续订证书。SSL 证书过期会导致安全风险。您可以使用 NetScaler 控制台配置 Venafi 信任保护平台服务器,以自动管理安装在 NetScaler 实例上的 SSL 证书。
通过将 Venafi 与 NetScaler 控制台配合使用,您可以在 SSL 证书的整个生命周期中对其进行管理。 您可以在 NetScaler 控制台应用程序控制面板中执行以下任务:
- 检查 SSL 问题和应用程序得分。
- 排查 SSL 问题并应用建议的补救措施。
- 检查绑定到应用程序的证书。
- 快速创建、安装和续订证书。
- 自动续订证书。
- 通过将生成的证书绑定到 NetScaler 虚拟服务器来保护应用程序。
- 检查特定应用程序上的所有与 SSL 任务相关的日志。
在 NetScaler 控制台上配置 Venafi 服务器
配置 Venafi 服务器是一个两步的过程。首先,在 NetScaler 控制台上添加 Venafi 服务器。接下来,在 Venafi 服务器上配置策略。要在 NetScaler 控制台上添加 Venafi 服务器,请从 NetScaler 控制台GUI 中导航基础架构 > SSL 控制面板 > 第三方 CA。单击添加。
在提供的字段中输入详细信息。如果您希望 自动续订 证书,请选中自动续订选项。有关每个字段的详细信息,请将鼠标悬停在该字段上,然后单击 i 图标。
注意
策略文件夹中必须配置了子文件夹。
示例:
"policy_folder": "\\VED\\Policy\\TLS
TLS Certificates
NetScaler Console"
配置 Venafi 服务器后,您可以使用 NetScaler 控制台控制面板来管理您的 SSL 证书。
管理 SSL 证书生命周期
应用程序控制面板是端到端管理 SSL 证书的一站式位置。 在 NetScaler 控制台 GUI 中,导航 到应用程序 > 应用程序控制面板。在 问题类别 下,选择 SSL 配置。在“当前问题”下,您可以看到应用程序中与 SSL 相关的问题。要查看 SSL 报告,请在 应用程序下方,将鼠标悬停在应用程序上。要查看报告的详细信息,请单击该应用程序。在此示例中,我们有一个得分为 27 的应用程序。
此外,您可以使用 应用程序得分 (例如“严重”或“评论”)筛选问题。SSL 应用程序得分基于 SSL 参数,默认情况下,在控制面板右上角的“管理应 用程序”设置下启用这些参数。
要禁用任何 SSL 参数,请清除该框, 然后单击确定。要查看 SSL 报告的详细信息,请在应用程 序下,单击要查看其报告的应用程序。
您可以查看性能评分并向下滚动页面以查看详细信息,例如应用程序拥有的虚拟服务器、绑定到虚拟服务器的证书以及证书的问题。要查看证书的详细信息,请单击 证书名称下的链接。对于过期的证书,可以续订吗?
续订证书涉及创建证书、安装证书以及将其绑定到虚拟服务器。
注意
在 NetScaler 控制台上添加 Venafi 服务器时,如果启用自动续订选项,证书将在到期前自动续订。
单击“续订 SSL 证书”将进入 SSL 选项卡,其中列出了绑定到应用程序虚拟服务器的所有证书。使用此选项卡,您可以创建和安装证书并将其绑定到虚拟服务器。此外,您可以在特定应用程序上的 SSL 任务相关日志中检查特定应用程序上的所有 SSL 任务相关日志。
要创建证书,请单击 创建证书 并输入详细信息。在加密下载的证书时提供密码,然后单击 创建。NetScaler 控制台与 Venafi 服务器联系以创建证书。下载证书后,单击 关闭 。
接下来,在 SSL 选项卡上,单击“安装证书”。选择下载的证书,然后单击 安装。 有关如何使用 NetScaler 控制台在 NetScaler 上安装 SSL 证书的详细信息,请参见 NetScaler 实例上安装 SSL 证书主题中有关从 NetScaler 控制台安装 SSL 证书的部分。
接下来,单击 绑定证书。如有必要,您还可以解除证书的绑定。在下次 SSL 轮询之后,应用程序控制板将用新数据刷新。如果要检查特定应用程序上的所有 SSL 任务日志,请单击 证书任务日志。
