NetScaler 控制台服务

配置企业策略

您可以配置企业策略,添加所有可信的 CA、安全签名算法,并在 NetScaler 控制台中为证书密钥选择推荐的密钥强度。如果您的 NetScaler 实例上安装的任何证书尚未添加到企业策略中,则 SSL 证书控制板会将这些证书的颁发者显示为“不推荐”。

此外,如果证书密钥强度与企业策略中的推荐密钥强度不一致,SSL 证书控制板上那些密钥的强度将显示为“Not Recommended”(不推荐)。

要在 NetScaler 控制台上配置企业策略,请执行以下操作:

  1. 在 NetScaler 控制台中,导航到基础架构 > SSL控制面板,然后单击“设置”。

  2. 设置页面上,单击企业策略图标添加所有可信 CA、保护签名算法,然后为证书和密钥选择推荐的密钥强度。支持的密钥强度为 512、1024、2048、3072 和 4096 位。

    • 推荐的关键优势 -表示算法安全性和密钥中的位数。

    • 推荐的签名算法 -表示应用程序的签名令牌问题。

    • 推荐的可信 CA -表示颁发数字证书的可信实体。单击 + 图标可添加更多实体。

    • 推荐的 SSL 协议 - 表示 TLS/SSL 版本。

  3. 单击完成保存并退出以保存企业策略。

    注意

    SSL 控制板仅显示通过“设置”选项选择的“签名算法”,其他则显示为“不推荐”。

配置企业策略

在本文中