产品文档
NetScaler Console 服务

零接触证书管理

August 22, 2025
投稿者: 
C

在 NetScaler Console 中,可以在运行版本 14.1-43.x 及更高版本的受管 NetScaler 实例上配置零接触证书管理。通过零接触证书管理,可以消除手动干预,并构建内存中的零接触证书存储以服务应用程序请求。导航到 Infrastructure(基础架构)> SSL Dashboard(SSL 控制板)> Zero-Touch Certificate Management(零接触证书管理),以在 NetScaler Console 上上传所有证书和密钥,并在受管 NetScaler 实例上启用它。NetScaler 会定期轮询证书存储库,并根据需要提供必要的证书。

通过零接触证书管理,NetScaler 会自动执行以下过程:

  • 添加、绑定和链接证书
  • 以特定顺序或同时提供证书和密钥
  • 根据请求安装和使用合适的证书
  • 在定期轮询周期内删除过期证书

有关零接触证书如何在 NetScaler 实例上工作的更多信息,请参阅 NetScaler 零接触证书管理

作为管理员,必须在 NetScaler Console 中确保以下事项:

  • NetScaler 实例正在运行版本 14.1-43.x 或更高版本,并且它们在 NetScaler Console 中受管。

  • 上传证书(任何格式)和密钥。然后,在受管 NetScaler 实例上启用零接触。

  • 确保 NetScaler Console 上存在有效的 CA 证书。如果拥有更新的 Console CA 证书,请在受管 NetScaler 实例上启用零接触之前上传该证书。如果 NetScaler Console 上没有 CA 证书,则会显示以下错误消息:

    CA 上传

上传证书

  1. 导航到 Infrastructure(基础架构)> SSL Dashboard(SSL 控制板)> Zero-Touch Certificate Management(零接触证书管理)

  2. 单击“Get Started(开始)”。

    开始

  3. 列出了运行版本 14.1-43.x 或更高版本的 NetScaler 实例。可以单击“Configure zero-touch(配置零接触)”以启用零接触,也可以单击“Skip(跳过)”以继续下一步。

  4. 单击“Upload(上传)”以上传所有证书(可以是任何格式,例如 .pem、.cer 和 .crt)。

    注意:

    • 证书或密钥文件必须小于 8192 字节。

    • 如果正在上传多个证书或密钥文件,则支持的最大大小为 50000 字节。

    • 如果证书或密钥文件受密码保护,请确保提供密码。如果未提供密码,则不会上传证书或密钥文件。

启用零接触证书管理

上传证书后,必须在受管 NetScaler 实例上启用零接触。

  1. 在“Zero-Touch Certificate Management(零接触证书管理)”页面中,单击“Configure zero-touch(配置零接触)”。

    配置

  2. 单击“Add instances(添加实例)”,选择实例,然后单击“Enable(启用)”。

    启用零接触

NetScaler Console 使用默认轮询间隔从 NetScaler 实例轮询所有证书。可以使用“Poll Now(立即轮询)”选项立即轮询。

在“SSL dashboard(SSL 控制板)”中,还可以查看零接触证书使用情况,其中显示了有关活动和非活动证书的详细信息。

SSL 控制板视图

零接触证书管理
August 22, 2025
投稿者: 
C
August 22, 2025
投稿者: 
C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.