NetScaler 控制台服务

SSL 控制板

NetScaler 控制台现在可以为您简化证书管理的各个方面。通过一个控制台可以建立自动化策略以确保合适的颁发者、密钥强度和正确的算法,同时密切跟踪未使用或即将过期的证书。要开始使用 NetScaler 控制台的 SSL 控制面板及其功能,您必须了解什么是 SSL 证书以及如何使用 NetScaler 控制台来跟踪您的 SSL 证书。

安全套接字层 (SSL) 证书是任何 SSL 事务的一部分,是标识公司(域)或个人的数字数据表单 (X509)。证书具有公钥组成部分,想要启动与服务器的安全事务的任何客户端都可以看见该组成部分。安全地驻留在 NetScaler 设备上的相应私钥用于完成非对称密钥(或公钥)的加密和解密。

您可以通过以下任何一种方式获取 SSL 证书和密钥:

  • 来自授权证书颁发机构 (CA)
  • 通过在 NetScaler 设备上生成新的 SSL 证书和密钥

NetScaler 控制台提供安装在所有托管 NetScaler 实例上的 SSL 证书的集中视图。在 SSL 控制面板上,您可以查看有助于跟踪证书颁发者、密钥强度、签名算法、过期或未使用的证书等的图表。您还可以查看您的虚拟服务器上运行的 SSL 协议的分布情况以及这些服务器上启用的密钥。

您还可以设置通知,以便在证书即将过期时通知您,并包括有关哪些 NetScaler 实例使用这些证书的信息。

您可以将 NetScaler 实例证书关联到 CA 证书。但是,请确保您链接到同一 CA 证书的证书具有相同的来源和相同的颁发者。将一个或多个证书链接到 CA 证书后,可以取消它们的链接。

注意:

您还可以使用带有 NetScaler 控制台的 Venafi 信任保护平台服务器来自动管理 SSL 证书的整个生命周期。有关更多信息,请参阅自动 SSL 证书管理

SSL 控制板

在本文中