This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
使用 SSL 控制板
您可以使用 NetScaler 控制台中的 SSL 证书控制面板查看图表,以帮助您跟踪证书颁发者、密钥优势和签名算法。SSL 证书控制板还显示指示以下信息的图形:
- 证书过期前的天数
- 已使用证书和未使用证书的数量
- 自签名证书和 CA 签名证书的数量
- 颁发者数
- 签名算法
- SSL 协议
- 按使用的证书数排在前 10 位的实例
监视 SSL 证书
如果贵公司的 SSL 策略中定义了特定的 SSL 证书要求,例如所有证书的最低密钥强度必须为 2048 位,并且必须由可信的 CA 机构授权,则使用 NetScaler 控制台上的 SSL 控制面板监视您的证书。
再例如,您可能上载了新证书,但忘记将其绑定到虚拟服务器。SSL 控制板会突出显示正在使用或未使用的 SSL 证书。在“使用情况”部分,您可以看到已安装的证书数以及正在使用的证书数。您可以进一步单击图表,查看证书名称、正在使用证书的实例、证书的有效性、签名算法等。
要在 NetScaler 控制台中监视 SSL 证书,请导航 到基础架构> SSL 控制面板。
NetScaler 控制台允许您轮询 SSL 证书并将实例的所有 SSL 证书立即添加到 NetScaler 控制台。为此,请导航到 基础结构 > SSL 控制面板 ,然后单击 立即轮询。此时会弹出立即轮询页面,提供轮询网络中的所有 NetScaler 实例或轮询选定实例的选项。
您可以使用 NetScaler 控制台 SSL 控制面板来查看或监视 SSL 证书、SSL 虚拟服务器和 SSL 协议的详细信息。这些数字是超链接,您可以单击这些超链接来显示与 SSL 证书、SSL 虚拟服务器或 SSL 协议相关的详细信息。
例如,当用户单击上图中的自签名与CA 签名下的数字 30 时,将出现一个新窗口,显示了 NetScaler 实例上的 30 个 SSL 证书的详细信息。
NetScaler 控制台 SSL 控制面板还显示在您的虚拟服务器上运行的 SSL 协议的分布情况。作为管理员,您可以指定要通过 SSL 策略监视的协议,有关详细信息,请参阅 配置 SSL 策略。支持的协议为 SSLv2、SSLv3、TLS1.0、TLS1.1 和 TLS1.2。虚拟服务器上使用的 SSL 协议以条形图格式显示。单击特定协议会显示使用该协议的虚拟服务器列表。
在 SSL 控制板上启用或禁用 Diffie-Hellman (DH) 或 Ephemeral RSA 密钥后,将显示圆环图。即使服务器证书不支持导出客户端,使用这些密钥也可以与导出客户端进行安全通信,就像使用 1024 位证书一样。单击相应的图表将显示启用 DH 或临时 RSA 密钥的虚拟服务器的列表。
查看 SSL 证书的审核日志
现在,您可以在 NetScaler 控制台上查看 SSL 证书的日志详情。日志详细信息显示在 NetScaler 控制台上使用 SSL 证书执行的操作,例如:安装 SSL 证书、链接和取消链接 SSL 证书、更新 SSL 证书以及删除 SSL 证书。在监视具有多个所有者的应用程序上进行的 SSL 证书更改时,审核日志信息很有用。
要查看使用 SSL 证书在 NetScaler 控制台上执行的特定操作的审核日志,请导航到基础架构 > SSL 控制板,然后选择审核日志。
对于使用 SSL 证书执行的特定操作,您可以查看其状态、开始时间和结束时间。此外,您可以查看在其上执行操作的实例以及在该实例上运行的命令。
排除 SSL 控制板上的默认 NetScaler 证书
NetScaler 控制台允许您根据自己的喜好显示或隐藏 SSL 控制面板图表上显示的默身份验证书。默认情况下,所有证书(包括默身份验证书)都显示在 SSL 控制面板上。
要在 SSL 控制板上显示或隐藏默身份验证书,请执行以下操作:
-
在 NetScaler 控制台 GUI 中导航到基础架构 > SSL 控制面板。
-
在“SSL 控制板”页面上,单击“设置”。
-
在设置页面上,选择 常规。
-
在证书过滤器部分,禁用显示默身份验证书,然后选择保存并退出。
下载 SSL 证书
SSL 证书必须按实例单独管理。NetScaler 控制台让您可以查看在多个实例上部署的所有证书。
- 您可以选择哪些证书即将到期并自动续订证书。
- 可以围绕允许的证书类型和签名颁发机构来设置和强制执行策略。
- 您也可以下载 SSL 证书进行续订,然后再上载。
要下载 SSL 证书,请:
-
在 NetScaler 控制台 GUI 中导航到基础架构 > SSL 控制面板。
-
在 SSL 控制面板 页面上,单击任何图表中的 SSL 证书总数。
-
在 SSL 证书页面上,单击要下载的证书。例如,您想下载将在未来一周内到期的版本。
-
从“选择操作”列表框中,选择“下载”。 证书将下载到您的系统。
要导出此控制板的报告,请执行以下操作:
要导出此页面的报告,请单击此页面右上角的 导出 图标。在 导出 页面上,您可以执行以下操作之一:
-
选择“立即导出”选项卡。查看并保存 PDF、JPEG、PNG 或 CSV 格式的报告。
-
选择 计划导出 选项卡。安排每日、每周或每月报告,并通过电子邮件或松弛消息发送报告。
注意
- 如果您选择每周定期,请确保您选择要计划报表的工作日。
- 如果选择 每月 重复,请确保输入希望报告以逗号分隔的所有日期。
查看 SSL 证书链
您可以查看证书的完整链接链,包括中间证书直至根 CA 证书。
要查看证书链,请执行以下操作:
-
导航到基础架构 > SSL 控制面板,然后在任意图块中单击 SSL 证书。
-
在 SSL 证书页面中,选择证书并单击详细信息。证书链显示在“链接”下。
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.